Existe um erro que expõe seus dados de chaveiro do iCloud a membros da sua conta de compartilhamento da família? Provavelmente não. Mas os relatórios do "bug" ilustram um bom ponto sobre segurança.
Se você freqüenta o Apple comunidade de mídia social, você deve ter notado um tweet no final de semana do desenvolvedor indiano Tanmay Sonawane para iOS. No tweet, Sonawane afirma que há um bug que causou o preenchimento de credenciais de login armazenadas em seu Keychain em dele irmão dispositivo.
Isso seria uma enorme vulnerabilidade de segurança, se fosse verdade – mas provavelmente há algo mais acontecendo. Aqui está o que você deve saber.
AppleO software de agora está cheio de tantos bugs. O bug mais recente tem todas as minhas senhas de chaveiro disponíveis no iPhone do meu irmão. (quem está compartilhando a família, compartilhando o iCloud desativado).
Uma pesquisa rápida no google e você pode ver que é um problema generalizado.
– Tanmay (@tanmays) 10 de novembro de 2019
O que está acontecendo?
O problema não parece estar vinculado ao iOS 13, pois há relatos esporádicos sobre ele há pelo menos alguns anos.
Mas, ao contrário do relatório inicial, é muito provável que isso não seja uma vulnerabilidade ou bug dentro AppleDo sistema. Em vez disso, é provavelmente causado por erro do usuário.
Em pelo menos alguns dos relatórios deste "bug", os usuários impactados mais tarde admitiram que a culpa era sua (especificamente, fazer login no dispositivo de outra pessoa com suas próprias credenciais).
Até os links que Sonawane postou para fazer backup de sua reivindicação parecem sugerir que os usuários afetados, a certa altura, realmente inseriram suas credenciais de login no iPhone, iPad ou Mac de outra pessoa.
Em outras palavras, isso não parece ser um bug ou vulnerabilidade. Mas é definitivamente algo que você ainda deve estar ciente se usar o Keychain como seu gerenciador de senhas principal.
Como se Proteger
Sejamos claros. Você não precisa sair do Compartilhamento Familiar ou limpar os dados do Keychain do iCloud para evitar esse bug.
Na verdade, existe apenas uma etapa para mitigar os problemas de segurança ou privacidade associados ao Keychain. É simples, mas incrivelmente importante: não faça login nos dispositivos de outras pessoas com o seu próprio Apple EU IRIA.
Não importa se você sair somente depois ou se logar apenas por um curto período de tempo.
Por esses relatórios, parece que o login fará com que seus chaveiros sejam mesclados. Essa é obviamente uma grande preocupação de segurança se o seu chaveiro tiver todas as suas senhas importantes.
Portanto, não, provavelmente não há uma enorme vulnerabilidade ao Keychain associada ao Compartilhamento Familiar. Mas tem ainda uma chance de você estar vazando inadvertidamente seus dados do iCloud Keychain para outras pessoas. Apenas algo para estar ciente.
