Специалисты в области кибербезопасности выявили несколько потенциальных проблем с функцией iCloud Keychain (“Связка ключей”) в iOS 17 и macOS Sonoma.
При обновлении устройства функция iCloud Keychain может активироваться автоматически, даже если ранее она была отключена.
Если функция была включена, а затем пользователь её отключает, возникают дополнительные вопросы о сохранении данных.
Функция iCloud Keychain появилась ещё в iOS 7 и OS X Mavericks. Это функция хранения паролей и данных банковских карт в iCloud, обеспечивающая их доступность на всех устройствах Apple. Вся информация шифруется с использованием сквозного шифрования, и даже Apple не имеет доступа к учётным данным или платёжным реквизитам пользователя.
Исследователи из компании Mysk сообщили , что у некоторых пользователей, которые не использовали iCloud Keychain, после обновления этот сервис самостоятельно активировался.
Пользователи, которые обновились до iOS 17, iPadOS 17 или macOS Sonoma и ранее не синхронизировали “Пароли и ключи” с iCloud, должны проверить свои настройки и убедиться, что данная функция отключена.
При отключении функции iCloud Keychain данные могут оставаться на серверах Apple. По данным компании:
Если пользователь выходит из учётной записи iCloud с включённым iCloud Keychain, ему предлагается сохранить или удалить информацию Keychain.
Раньше можно было принудительно удалить данные с серверов iCloud, но теперь этот процесс может быть связан с новой функцией “Family Passwords”, которая позволяет делиться учётными данными с доверенными контактами.
Всем пользователям рекомендуется обратить внимание на настройки своих устройств после обновления и следить за сохранением своих данных в облаке. Ошибка ли это, или Apple зачем-то намеренно решила активировать Keychain всем своим пользователям – пока неизвестно.