Meniul
AcasăBios

Cum funcționează un breloc pe un Mac? Nu vă puteți elimina dispozitivul? Conectarea unui nou dispozitiv iOS la brelocul iCloud


Salutare tuturor, dragi cititori. Astăzi vă voi spune care este grămada notorie tastele iCloud, cum să-l activezi și cum să-l folosești. Mai întâi, permiteți-mi să definesc ce este iCloud Keychain.

Breloc în iCloud - serviciu cloud de la Măr Care e numit Breloc iCloud. Servește pentru stocarea datelor personale ale utilizatorilor în formă criptată. Datele personale pot fi considerate date de conectare și parole, precum și coduri de securitate de la cardurile de credit + certificatele pe care le utilizați în serviciile Apple.

Întrebarea apare în mod firesc: cât de sigur este să utilizați acest serviciu pentru siguranța datelor? Potrivit companiei, toate datele sunt stocate în formă criptată și doar proprietarul datelor le poate accesa angajații Apple nu au acces la datele dvs.

Puteți activa acest mod direct de pe dispozitivul dvs. Apple, cum ar fi un iPad sau iPhone. Voi arăta iPad-ul ca exemplu, dar nu există nicio diferență între activarea modului pe un iPhone sau iPad.

Activare

Urmați pașii de mai jos pentru a activa cu succes serviciul necesar:

Ulterior, veți putea sincroniza informațiile din acest serviciu cu alte dispozitive: atât pe bază de sistem de operare iOS, precum și Mac OS.

Setări

Acum hai să-l setăm salvare automată date importante în serviciul Keychain iCloud introduse în browserul Safari:

  1. În primul rând, trebuie să mergeți la setările dispozitivului și să selectați secțiunea Safari, apoi să mergeți la elementul – parole;
  2. În câmpul care se deschide, trebuie să verificați secțiunea „Nume și parole”.

După finalizarea operațiunii de mai sus, toate parolele, login-urile și alte date introduse în browserul Safari vor fi salvate, la cererea dumneavoastră, în serviciul cloud iCloud Keychain.

Câteva sfaturi pentru a lucra cu această funcție descrisă:

  1. Dacă nu puteți configura sau activa legăturile, va trebui să vă actualizați sistemul de operare la Versiune curentăși, de asemenea, verificați conexiunea la Internet;
  2. Puteți vizualiza toate parolele salvate, pentru aceasta trebuie să: mergeți la setări, apoi la secțiunea Safari, Parole, parole salvate;
  3. Este posibil ca acest serviciu să nu salveze parolele pentru unele site-uri web deoarece... astfel de site-uri, din motive de securitate, interzic stocarea oricăror date;
  4. Va recomand sa folositi acest instrument– o grămadă de chei – numai pentru Mobil Apple dispozitiv fără jailbreak. Deoarece Utilizarea acestei funcții cu un jailbreak poate fi nesigură.

Breloc iCloud - asistent indispensabilîn stocarea importante şi informatie clasificata. Toate parolele sunt salvate din Aplicații Safariîn stocarea în cloud. Nu trebuie să-l notați sau să vă amintiți singur. parole complexe, o grămadă de chei vă vor ajuta să vă amintiți și să deschideți totul.

Când utilizați aplicația Keychain iCloud, introduceți codul de securitate iCloud. Codul poate fi format din șase cifre, numeric sau alfanumeric sau generat automat. Acest cod vă permite să recuperați datele dacă dispozitivul este pierdut și, de asemenea, să performați anumite actiuni la identificarea utilizatorului. Aceasta este o protecție suplimentară, dar codul ar trebui să fie astfel încât să nu-l uitați și să-l amintiți. Dacă introduceți codul incorect și chiar de mai multe ori, brelocul va fi blocat pe acest dispozitiv. Pentru a relua funcționarea, vă rugăm să contactați asistența tehnică. Serviciu Apple pentru identificare și deblocare.

Când activați cheile, puteți sări peste introducerea codului de securitate și să omiteți acest pas, atunci informațiile nu vor fi stocate în cloud.

Configurarea pachetului

Dacă nu puteți confirma autentificarea de pe alt dispozitiv la aplicația de pe noul dispozitiv, utilizați codul de securitate, după care îl introduceți, confirmați prin Conexiune SMS. Pe orice dispozitiv Apple, pentru a configura aplicația, accesați meniul „Setări”, selectați „iCloud”, căutați aplicația cu tastele. Când faceți clic pe pictograma aplicației, va apărea un comutator, glisați-l pentru a activa. Introduceți parola dvs. de identificare și continuați cu instrucțiunile. Acum aveți acces la cea mai importantă funcție - automatizarea introducerii oricăror parole și coduri. Plătiți cu ușurință pentru achiziții, accesați site-uri web și trimiteți prin e-mail fără ezitare.

Securitatea cardului de credit

Seiful conține numerele cardurilor de credit și datele de expirare. Numerele de siguranță nu rămân în memorie. Dezactivarea aplicației nu vă șterge datele.

Câteva probleme la utilizarea aplicației și modalități de a le rezolva

Codul nu a fost primit prin SMS

Pentru a verifica numărul asociat contului dvs., accesați „Setări”, selectați „Bloc de chei iCloud”, accesați fila „Avansat”. În secțiunea „Număr de verificare” este scris număr de telefon.

Parolele rețelelor sociale nu sunt afișate pe dispozitive

În Setări, deschideți Safari și accesați Completarea automată. Verificați funcționalitatea contului „Nume și parole”. Când această funcție este dezactivată, parolele nu sunt reținute. Apoi apăsați Acasă și verificați Safari. Dacă fereastra programului este neagră, atunci dezactivați modul „Acces privat”.

Uneori, site-urile web populare nu permit vizitatorilor lor să salveze parole, astfel încât parolele lor nu vor fi salvate.

Dacă pierdeți accesul la unul dintre dispozitive

Dacă pierdeți accesul la unul dintre dispozitive, trebuie să creați un alt cod de securitate. Accesați „Setări”, selectați o aplicație, accesați fila „Avansat”. Selectați „Verificați cu codul de securitate” și selectați fila „Codul uitat”. Activați „Resetare breloc”. Confirmați acțiunile și creați o nouă parolă.

Mesaj despre schimbarea codului

Dacă apare un mesaj despre schimbarea codului de securitate, nu îl ignorați. Nu este necesar să actualizați codul de securitate, dar sistemul trebuie actualizat. Dacă nu urmați acești pași, mesajul va apărea din nou. Dacă ignorați acest mesaj și nu răspundeți bifând „nu acum”, atunci după a treia eșec brelocul va fi oprit. Sincronizarea nu va avea loc pe alte dispozitive și va fi imposibilă restabilirea aplicației prin intermediul site-ului web.

Când apare acest mesaj, este posibil să efectuați o actualizare. Faceți clic pe „creați” și urmați pașii sugerați.

A introdus codul greșit de multe ori

Dacă introduceți codul greșit de mai multe ori, conexiunea va fi dezactivată. Brelocul din cloud va fi pur și simplu șters. Verificați acest dispozitiv printr-un altul sau resetați aplicația.

Dezactivarea serviciului pe toate dispozitivele

Dacă dezactivați acest serviciu de pe toate dispozitivele, conexiunea dvs. va fi ștearsă din cloud. Pentru a relua funcționarea, configurați din nou serviciul.

La actualizare software orice Dispozitivele Apple este necesar să reconfigurați și programul de legătură. Pentru a face acest lucru, conectați-vă setări iCloudși porniți tastele mutând cursorul. După aceea, urmați instrucțiunile și configurați din nou dispozitivul.

Siguranță

Apple respectă condițiile de confidențialitate și informațiile primite de la utilizatorii produselor lor nu sunt dezvăluite. Informațiile sunt transmise în formă criptată, cheile nu pot fi transferate nimănui altcineva. Informațiile despre locația gadgetului vor fi stocate în cloud pentru cel mult o zi, apoi vor fi șterse definitiv.

Dacă întâmpinați probleme cu conexiunea, verificați setările de pe dispozitiv.

Stocarea parolelor în siguranță și sincronizarea lor între dispozitive nu este o sarcină ușoară. În urmă cu aproximativ un an, Apple a prezentat lumii iCloud Keychain, magazinul său centralizat de parole în OS X și iOS. Să încercăm să ne dăm seama unde și cum sunt stocate parolele utilizatorului, ce riscuri potențiale prezintă acest lucru și dacă Apple fezabilitate tehnică obține acces la datele decriptate stocate pe serverele sale. Compania susține că un astfel de acces este imposibil, dar pentru a confirma sau infirma acest lucru, trebuie să înțelegeți cum funcționează iCloud Keychain.

iCloud 101

De fapt, iCloud nu este doar un serviciu, este un nume de marketing general pentru o serie de servicii cloud de la Apple. Aceasta include sincronizarea setărilor, documentelor și fotografiilor, Găsește-mi telefonul pentru căutarea dispozitivelor pierdute sau furate și iCloud Backup pentru Rezervă copieîn cloud, iar acum iată iCloud Keychain pentru a sincroniza în siguranță parolele și numerele cardurilor de credit între dispozitivele iOS și OS X.

Fiecare serviciu iCloud este situat pe propriul domeniu de nivel al treilea, cum ar fi pXX-keyvalueservice.icloud.com, unde XX este numărul grupului de servere responsabile pentru procesarea cererilor. utilizator curent; Acest număr poate fi diferit pentru diferite ID-uri Apple; conturile mai noi au de obicei valoare mai mare acest contor.

Cod de securitate iCloud

Înainte de a explora analiza iCloud Keychain, să aruncăm o privire la modul în care este configurat acest serviciu. La pornirea iCloud Breloc, utilizatorului i se solicită să vină cu și să introducă un cod de securitate iCloud (Codul de securitate iCloud, denumit în continuare iCSC). În mod implicit, formularul de introducere vă permite să utilizați patru cifre cod digital, dar făcând clic pe linkul „ Opțiuni suplimentare„, puteți folosi în continuare un cod mai complex sau chiar puteți permite dispozitivului să genereze un cod aleator puternic.

Acum știm că datele din Keychain iCloud sunt protejate folosind iCSC. Ei bine, să încercăm să ne dăm seama cum exact este implementată această protecție!

Interceptarea traficului sau omul din mijloc

Primul pas în analiza serviciilor de rețea este deseori obținerea accesului la traficul de rețea dintre client și server. În cazul iCloud, există două știri pentru noi: proaste și bune. Vestea proastă este că tot (sau cel puțin majoritatea covârșitoare a acestuia) traficul este protejat de TLS/SSL, adică este criptat și normal. atac pasiv nu va fi posibil să-l „citiți”. Vestea bună este că Apple a oferit tuturor un cadou pentru a explora iCloud și nu folosește fixarea certificatelor, ceea ce face destul de ușor să organizați un atac de tip man-in-the-middle și să decriptați traficul interceptat. Pentru aceasta este suficient:

  1. Plasați dispozitivul iOS experimental pe aceeași rețea Wi-Fi ca și computerul care efectuează interceptarea.
  1. Instalați un server proxy de interceptare pe computer (cum ar fi Burp, Charles Proxy sau oricare unul similar).
  1. Importați un certificat TLS/SSL pe un dispozitiv iOS server proxy instalat(detalii în ajutorul proxy specific).
  1. În setările rețelei Wi-Fi de pe dispozitivul dvs. iOS (Setări → Wi-Fi → Nume rețea → Proxy HTTP), specificați adresa IP a computerului care interceptează în rețeaua Wi-Fi și portul pe care ascultă serverul proxy.

Dacă totul este făcut corect, atunci tot traficul dintre dispozitiv și iCloud va fi vizibil. Și din interceptarea acestui trafic, va fi clar că iCloud Keychain este construit pe baza a două servicii iCloud: com.apple.Dataclass.KeyValue și com.apple.Dataclass.KeychainSync - atât în ​​timpul inițial cât și atunci când re- activat pe alții dispozitive iOS face schimb de date cu aceste servicii.

Primul serviciu nu este nou și a fost printre primele Funcțiile iCloud; este utilizat pe scară largă de aplicații pentru a sincroniza setările. Al doilea este nou și se pare că a fost dezvoltat special pentru iCloud Keychain (deși funcționalitatea lui permite teoretic să fie folosit în alte scopuri). Să aruncăm o privire mai atentă asupra acestor servicii.

com.apple.Dataclass.KeyValue

După cum sa menționat mai sus, acesta este unul dintre serviciile utilizate de iCloud Keychain. Multe aplicații existente îl folosesc pentru sincronizare volume mici date (setări, marcaje etc.). Fiecare înregistrare stocată de acest serviciu este asociată cu un identificator de aplicație (Bundle ID) și un nume de magazin (magazin). În consecință, pentru a primi datele stocate de la serviciu, trebuie să furnizați și acești identificatori. ÎN iCloud Keychain Acest serviciu este folosit pentru a sincroniza înregistrările Keychain în formă criptată. Acest proces este descris suficient de detaliat în document iOS Securitate în secțiunile Sincronizarea brelocului și Cum funcționează sincronizarea brelocului.

Sincronizare breloc

Când un utilizator activează pentru prima dată Keychain iCloud, dispozitivul creează un cerc de încredere și o identitate de sincronizare (constând dintr-o cheie publică și privată) pentru dispozitivul curent. Cheia publică a perechii este plasată într-un „cerc de încredere”, iar acest „cerc” este semnat de două ori: mai întâi cu cheia privată de sincronizare a dispozitivului, iar apoi cu o cheie asimetrică (bazată pe criptografia eliptică) derivată din parola iCloud a utilizatorului. De asemenea, în „cerc” sunt stocați parametrii pentru calcularea cheii din parolă, cum ar fi sarea și numărul de iterații.

„Cercul” semnat este salvat în stocarea Cheie/Valoare. Nu poate fi citit fără a cunoaște parola iCloud a utilizatorului și nu poate fi schimbat fără a cunoaște cheia privată a unuia dintre dispozitivele adăugate în cerc.

Când un utilizator activează iCloud Keychain pe un alt dispozitiv, acel dispozitiv accesează magazinul de chei/valoare din iCloud și observă că utilizatorul are deja un „cerc de încredere” și că noul dispozitiv nu face parte din acesta. Dispozitivul generează chei de sincronizare și o chitanță pentru a solicita calitatea de membru al cercului. Chitanța conține cheia publică de sincronizare a dispozitivului și este semnată cu o cheie obținută din parola iCloud a utilizatorului folosind parametrii de generare a cheilor obținuți din magazinul Key/Value. Chitanța semnată este apoi plasată în magazinul Key/Value.

Primul dispozitiv vede noua chitanță și arată utilizatorului un mesaj care indică faptul că noul dispozitiv solicită să fie adăugat la „cercul de încredere”. Utilizatorul intră parola iCloud, iar semnătura de chitanță este verificată pentru corectitudine. Aceasta dovedește că utilizatorul care a generat cererea de adăugare a unui dispozitiv a intrat parola corecta la crearea unei chitanțe.

După ce utilizatorul confirmă adăugarea dispozitivului la cerc, primul dispozitiv adaugă cheia de sincronizare publică a noului dispozitiv la cerc și o semnează din nou cu cheia sa de sincronizare privată și cheia obținută din parola iCloud a utilizatorului. Noul „cerc” este salvat pe iCloud, iar noul dispozitiv îl semnează în același mod.

Cum funcționează sincronizarea brelocului

Acum există două dispozitive în „cercul de încredere”, și fiecare dintre ele cunoaște cheile publice de sincronizare ale altor dispozitive. Încep să schimbe înregistrările brelocului prin stocarea cheii/valorii iCloud. Dacă aceeași intrare este prezentă pe ambele dispozitive, atunci se va acorda prioritate modificării care are o oră ulterioară. Dacă ora de modificare a unei intrări în iCloud și pe dispozitiv este aceeași, intrarea nu este sincronizată. Fiecare intrare sincronizată este criptată special pentru dispozitivul țintă; nu poate fi decriptat de alte dispozitive sau Apple. În plus, înregistrarea nu este stocată permanent în iCloud - este suprascrisă de noi înregistrări sincronizate.

Acest proces se repetă pentru fiecare dispozitiv nou adăugat la cercul de încredere. De exemplu, dacă un al treilea dispozitiv este adăugat la cerc, un prompt de confirmare va fi afișat pe celelalte două dispozitive. Utilizatorul poate confirma adăugarea pe oricare dintre ele. Pe măsură ce se adaugă dispozitive noi, fiecare dispozitiv din cerc este sincronizat cu cele noi pentru a se asigura că setul de înregistrări de pe toate dispozitivele este același.

Trebuie remarcat faptul că nu întregul Breloc este sincronizat. Unele înregistrări sunt legate de dispozitiv (cum ar fi conturile VPN) și nu ar trebui să părăsească dispozitivul. Sunt sincronizate numai înregistrările care au atributul kSecAttrSynchronizable. Apple a setat acest atribut pentru personalizare Date Safari(inclusiv nume de utilizator, parole și numere de card de credit) și pentru parolele Wi-Fi.

În plus, înregistrările aplicațiilor terță parte nu sunt, de asemenea, sincronizate în mod implicit. Pentru a le sincroniza, dezvoltatorii trebuie să seteze în mod explicit atributul kSecAttrSynchronizable atunci când adaugă o intrare la Keychain.

Brelocul iCloud funcționează cu două depozite:

  • com.apple.security.cloudkeychainproxy3
- ID pachet: com.apple.security.cloudkeychainproxy3;
  • com.apple.sbd3
- ID pachet: com.apple.sbd (SBD este un acronim pentru Secure Backup Daemon).

Se presupune că primul magazin este folosit pentru a menține lista dispozitive de încredere(dispozitive aflate într-un „cerc de încredere” între care este permisă sincronizarea parolei), pentru a adăuga noi dispozitive la această listă și pentru a sincroniza înregistrările între dispozitive (în conformitate cu mecanismul descris mai sus).

A doua stocare este destinată să facă copii de rezervă și să restabilească înregistrările Keychain pe dispozitive noi (de exemplu, când nu există alte dispozitive în „cercul de încredere”) și conține înregistrări criptate Keychain și informații aferente.

Astfel, înregistrările Keychain sunt stocate într-un magazin obișnuit de chei/valori (com.apple.securebackup.record). Aceste înregistrări sunt criptate folosind un set de chei stocate acolo (BackupKeybag). Dar acest set de chei protectie cu parola. De unde provine această parolă? Ce este acest serviciu Apple de păstrare a parolelor? Să încercăm să ne dăm seama în continuare.

apple.Dataclass.KeychainSync

Acest serviciu nou, a apărut relativ recent: sprijinul său a apărut pentru prima dată în versiuni beta de iOS 7, apoi a lipsit din iOS 7.0–7.0.2 și a fost reintrodus în iOS 7.0.3, care a fost lansat simultan cu lansarea OS X Mavericks. Acesta este serviciul de păstrare a parolelor menționat mai sus (adresa serviciului este pXX-escrowproxy.icloud.com).

Serviciul este destinat depozitare în siguranță secretele utilizatorului și permite utilizatorului să recupereze aceste secrete după autentificarea cu succes. Pentru o autentificare cu succes sunt necesare următoarele:

  • jeton autentificare iCloud, primită în schimbul unui ID Apple și a unei parole în timpul autentificării inițiale în iCloud ( mod standard autentificare pentru majoritatea serviciilor iCloud);
  • Cod de securitate iCloud (iCSC);
  • un cod digital din șase cifre transmis de serverele Apple către numărul telefon mobil, asociat cu utilizatorul.

În teorie, totul arată bine, dar pentru a determina dacă teoria se potrivește cu practica, va trebui să audităm programul client al serviciului escrow. Pe iOS și OS X, acest program se numește com.apple.lakitu. O descriere a procesului de inversare și audit depășește domeniul de aplicare al articolului, așa că să trecem direct la rezultate.

Comenzi disponibile

Auditarea com.apple.lakitu vă permite să determinați lista comenzilor implementate de serviciul escrow. Captura de ecran corespunzătoare arată comenzile și descrierile acestora. Aș dori în special să mă concentrez pe ultima comandă - cu ajutorul ei este posibil să schimbi numărul de telefon asociat contului curent. Prezența acestei comenzi face autentificare multifactor, folosit pentru Recuperare iCloud Breloc ( Parola Apple ID + iCSC + dispozitiv), vizibil mai puțin fiabil, deoarece vă permite să excludeți unul dintre factori. De asemenea, este interesant că interfața de utilizator iOS nu vă permite să executați această comandă - pur și simplu nu are o astfel de opțiune (cel puțin eu nu am găsit-o).

Ceea ce diferențiază această comandă de toate celelalte este că necesită autentificare cu o parolă ID-ul Apple și nu va funcționa dacă este folosit un token iCloud pentru autentificare (alte comenzi funcționează cu autentificare cu simbol). Aceasta oferă protecție suplimentară pentru această comandă și arată că proiectanții de sistem au luat măsuri pentru a îmbunătăți securitatea acesteia. Cu toate acestea, nu este deloc clar de ce această comandă este prezentă în sistem.

Recuperarea datelor escrow

Pentru a primi datele depuse se execută următorul protocol:

  1. Clientul solicită o listă de înregistrări depuse (/get_records).
  1. Clientul solicită un număr de telefon asociat căruia serverul va trimite un cod de confirmare (/get_sms_targets).
  1. Clientul inițiază generarea și livrarea unui cod de confirmare (/generate_sms_challenge).
  1. După ce utilizatorul a introdus iCSC și codul de verificare din SMS, clientul inițiază o încercare de autentificare folosind protocolul SRP-6a (/srp_init).
  1. După ce primește un răspuns de la server, clientul efectuează calculele prescrise de protocolul SRP-6a și solicită datele escrow (/recover).
  1. Dacă clientul s-a autentificat cu succes, serverul returnează datele depuse, criptându-le în prealabil cu o cheie generată în timpul funcționării protocolului SRP-6a (dacă protocolul a funcționat cu succes, atunci atât serverul, cât și clientul au calculat această cheie partajată) .

Este important de reținut că numărul de telefon obținut la pasul 2 este folosit numai pentru interfața cu utilizatorul, adică să arate utilizatorului numărul la care va fi trimis codul de verificare, iar în pasul 3 clientul nu transmite serverului numărul la care trebuie trimis codul de verificare.

Parola securizată de la distanță

În pasul 4, clientul începe să execute protocolul SRP-6a. Protocolul SRP (Secure Remote Password) este un protocol de autentificare cu parolă care este protejat de interceptări și atacuri de tip man-in-the-middle. Astfel, de exemplu, atunci când utilizați acest protocol, este imposibil să interceptați un hash de parolă și apoi să încercați să îl recuperați, pur și simplu pentru că nu se transmite hash.

Apple folosește cea mai avansată versiune a protocolului, SRP-6a. Această opțiune indică închiderea conexiunii dacă autentificarea eșuează. În plus, Apple permite doar zece încercări eșuate de autentificare pentru a acestui serviciu, după care toate încercările ulterioare sunt blocate.

Descrierea detaliată a protocolului SRP și a acestuia fundamente matematice depășește domeniul de aplicare al acestui articol, dar pentru a fi complet, mai jos este o versiune privată utilizată de serviciul com.apple.Dataclass.KeychainSync.

Funcția hash H este SHA-256, iar grupul (N, g) este grupul de 2048 de biți din RFC 5054 „Utilizarea protocolului Secure Remote Password (SRP) for TLS Authentication”. Protocolul rulează după cum urmează:

  1. Dispozitivul generează o valoare aleatorie a, calculează A=g^a mod N, unde N și g sunt parametrii grupului de 2048 de biți din RFC 5054 și trimite un mesaj către server care conține ID-ul utilizatorului, valoarea calculată a lui A, și codul de confirmare din SMS. Valoarea DsID este utilizată ca identificator de utilizator - un identificator numeric unic de utilizator.
  2. La primirea mesajului, serverul generează o valoare aleatoare b și calculează B=k*v + g^b mod N , unde k este multiplicatorul definit în SRP-6a ca k=H(N, g) , v=g^ H(Salt, iCSC) mod N - verificator de parolă stocat pe server (analog cu un hash de parolă), Salt - sare aleatorie generată la crearea unui cont. Serverul trimite un mesaj către client care conține B și Salt.
  3. Prin transformări matematice simple, clientul și serverul calculează o cheie comună de sesiune K. Aceasta completează prima parte a protocolului - derivarea cheii - iar acum clientul și serverul trebuie să se asigure că au primit aceeași valoare pentru K.
  4. Clientul calculează M=H(H(N) XOR H(g) | H(ID) | Sare | A | B | K) , o dovadă că știe K , și trimite M și codul de confirmare din SMS către Server. De asemenea, serverul calculează M și compară valoarea primită de la client și valoarea calculată; dacă nu se potrivesc, serverul oprește executarea protocolului și întrerupe conexiunea.
  5. Serverul dovedește cunoștințele despre K clientului prin calculul și trimiterea H(A, M, K) . Acum, ambii participanți la protocol nu numai că au dezvoltat o cheie comună, dar s-au asigurat și că această cheie este aceeași pentru ambii participanți. În cazul serviciului de escrow, serverul returnează, de asemenea, un IV aleatoriu și o înregistrare escrow criptată cu o cheie partajată K folosind algoritmul AES în modul CBC.

Folosind SRP pentru protectie suplimentara datele utilizatorilor, în opinia mea, îmbunătățesc semnificativ securitatea sistemului față de atacurile externe, fie și numai pentru că vă permit să rezistați efectiv încercărilor de forță brută la iCSC: puteți încerca doar o singură parolă per conexiune la serviciu. După mai multe încercări nereușite, contul (ca parte a lucrului cu serviciul de escrow) este transferat în starea de blocare soft și blocat temporar, iar după zece încercări nereușite, contul este blocat permanent și continuarea lucrărilor cu serviciul escrow este posibilă numai după resetarea iCSC pentru cont.

În același timp, utilizarea SRP nu protejează în niciun fel împotriva amenințărilor interne. Parola depusă este stocată pe serverele Apple, așa că se poate presupune că Apple o poate accesa dacă este necesar. În acest caz, dacă parola nu a fost protejată (de exemplu, criptată) înainte de escrow, acest lucru ar putea duce la o compromitere completă a înregistrărilor Keychain stocate în iCloud, deoarece parola escrow ar permite decriptarea cheilor de criptare, ceea ce ar decripta Înregistrări de tip breloc (notați com. apple.Dataclass.KeyValue).

Cu toate acestea, în documentul „iOS Security”, Apple susține că modulele specializate de securitate hardware (Hardware Security Modules (HSM)) sunt folosite pentru a stoca înregistrările escrowed și că accesul la datele escrowed este imposibil.

Securitate escrow

iCloud oferă o infrastructură sigură pentru escrow Keychain, asigurând că Keychain poate fi recuperat numai de utilizatorii și dispozitivele autorizate. Clusterele HSM protejează înregistrările escrow. Fiecare cluster are propria sa cheie de criptare, care este folosită pentru a proteja înregistrările.

Pentru a recupera Keychain, utilizatorul trebuie să se autentifice folosind numele de utilizator și parola iCloud și să răspundă la SMS-ul trimis. Odată ce aceasta este finalizată, utilizatorul trebuie să introducă codul de securitate iCloud (iCSC). Clusterul HSM verifică corectitudinea iCSC utilizând protocolul SRP; cu toate acestea, iCSC nu este transmis către serverele Apple. Fiecare nod de cluster, independent de celelalte, verifică dacă utilizatorul a depășit maximul cantitate admisibilăîncercări de a obține date. Dacă verificarea are succes pe majoritatea nodurilor, clusterul decriptează înregistrarea escrow și o returnează utilizatorului.

Dispozitivul folosește apoi iCSC pentru a decripta înregistrarea escrow și pentru a obține parola folosită pentru a cripta înregistrările Keychain. Folosind această parolă, Brelocul obținut din stocarea Cheie/Valoare este decriptat și restaurat pe dispozitiv. Sunt permise doar zece încercări de autentificare și de preluare a datelor depuse. După mai multe încercări nereușite, intrarea este blocată și utilizatorul trebuie să contacteze asistența pentru a o debloca. După a zecea încercare eșuată, cluster-ul HSM distruge înregistrarea escrowed. Acest lucru oferă protecție împotriva atacurilor de forță brută care vizează obținerea unei înregistrări.

Din păcate, nu este posibil să se verifice dacă HSM-urile sunt efectiv utilizate. Dacă totul este într-adevăr așa și HSM-urile nu vă permit să citiți datele stocate în ele, atunci putem spune că date iCloud Brelocul este, de asemenea, protejat de amenințările interne. Dar, repet, din păcate, este imposibil să se dovedească sau să infirme utilizarea HSM-urilor și incapacitatea de a citi datele din acestea.

Mai rămâne o modalitate de a proteja datele de o amenințare internă - protejarea datelor escrow de pe dispozitiv înainte de a le transfera pe serverele Apple. Din descrierea Apple rezultă (și inversarea confirmă acest lucru) că se aplică o astfel de protecție - parola depusă este pre-criptată folosind iCSC. Evident, în acest caz, nivelul de securitate (de la amenințarea din interior) depinde direct de complexitatea iCSC, iar iCSC implicit cu patru caractere nu oferă suficientă protecție.

Așadar, ne-am dat seama cum funcționează elementele individuale ale sistemului și acum este timpul să privim sistemul ca întreg.

Punând totul împreună

Diagrama arată cum funcționează iCloud Keychain în ceea ce privește depunerea și restaurarea înregistrărilor Keychain. Sistemul funcționează după cum urmează:

  1. Dispozitivul generează un set de chei aleatorii (în terminologia Apple, o geantă de chei) pentru a cripta înregistrările Keychain.
  2. Dispozitivul criptează înregistrările Keychain (cele cu setul de atribute kSecAttrSynchronizable) folosind setul de chei generat în pasul anterior și stochează înregistrările criptate în magazinul de chei/valoare com.apple.sbd3 (key com.apple.securebackup.record).
  3. Aparatul generează parola aleatoare, format din șase grupuri de patru caractere (entropia unei astfel de parole este de aproximativ 124 de biți), criptează setul de chei generate la pasul 1 folosind această parolă și stochează setul criptat de chei în Key/Value storage com.apple. sbd3 (cheie BackupKeybag).
  4. Dispozitivul criptează parola aleatoare generată în pasul anterior cu cheia obținută din codul de securitate iCloud al utilizatorului și depune parola criptată în serviciul com.apple.Dataclass.KeychainSync.

Când configurează iCloud Keychain, utilizatorul poate folosi un iCSC complex sau aleatoriu în loc de codul implicit din patru cifre. În cazul utilizării codului complex, mecanismul de funcționare al sistemului de depozit nu se modifică; singura diferență este că cheia pentru criptarea unei parole aleatoare va fi calculată nu din iCSC-ul de patru cifre, ci dintr-unul mai complex introdus de utilizator.

Cu cod aleatoriu, subsistemul escrow de parole nu este folosit deloc. În acest caz, parola aleatoare generată de sistem este iCSC, iar sarcina utilizatorului este să o rețină și să o păstreze în siguranță. Intrările din lanțul de chei sunt încă criptate și stocate în magazinul de chei/valori com.apple.sbd3 , dar serviciul com.apple.Dataclass.KeychainSync nu este utilizat.

concluzii

Putem spune cu siguranță că din punct de vedere tehnic (adică nu luăm în considerare ingineria socială) și în raport cu amenintari externe(adică nu Apple) securitatea serviciului de escrow iCloud Keychain este la un nivel suficient: datorită utilizării protocolului SRP, chiar dacă parola iCloud este compromisă, un atacator nu va putea accesa înregistrările Keychain, deoarece acest lucru necesită, în plus, un cod de securitate iCloud, iar forța brută acest cod este semnificativ dificil.

În același timp, folosind un alt mecanism iCloud Keychain - sincronizarea parolei, un atacator care a compromis parola iCloud și are un scurt acces fizic la unul dintre dispozitivele utilizatorului, poate compromite complet iCloud Keychain: pentru a face acest lucru, este suficient să adăugați dispozitivul atacatorului la „cercul de încredere” al dispozitivelor utilizatorului, iar pentru aceasta este suficient să cunoașteți parola iCloud și să aveți acces pe termen scurt la dispozitivul utilizatorului pentru a confirma solicitarea de a adăuga un nou dispozitiv în „cerc”.

Dacă luăm în considerare protecția împotriva amenințărilor interne (adică Apple sau oricine are acces la serverele Apple), atunci securitatea serviciului de escrow nu arată atât de roz. Afirmațiile Apple despre utilizarea HSM-urilor și incapacitatea de a citi datele din acestea nu au dovezi concludente și protecţie criptografică Datele escrow sunt legate de codul de securitate iCloud, în setările implicite sunt extrem de slabe și permit oricui care este capabil să recupereze înregistrările escrow de pe serverele Apple (sau de la HSM) să recupereze aproape instantaneu codul de securitate iCloud din patru cifre.

Dacă se folosește un cod alfanumeric complex, acest atac devine mai dificil pe măsură ce crește numărul de parole posibile. Dacă iCloud Keychain este configurat să utilizeze un cod aleatoriu, atunci serviciul escrow nu este implicat deloc, făcând efectiv acest vector de atac imposibil.

Nivel maxim de securitate (fără numărare oprire completă iCloud Keychain, desigur) este asigurată prin utilizarea unui cod aleatoriu - și nu atât pentru că un astfel de cod este mai greu de ghicit, cât pentru că subsistemul de escrow de parole nu este implicat și, prin urmare, suprafața de atac este redusă. Dar comoditatea acestei opțiuni, desigur, lasă mult de dorit.

Cu fiecare versiune noua OS XȘi iOS ambele sisteme sunt din ce în ce mai integrate în iCloud. Tendința din acest an a fost înlocuirea unor astfel de manageri de parole populare precum 1 ParolăȘi LastPass folosind o soluție de la Apple. Vorbim, desigur, despre Breloc iCloud sau Breloc iCloud. DESPRE configurare inițialăȘi utilizare ulterioară, precum și anumite perspective și unele capcanele vom vorbi despre asta în acest articol.

Ca de obicei, să începem cu etapa pregătitoare. Pentru a începe cu iCloud Keychain avem nevoie de un computer care rulează versiunea finala sau un dispozitiv mobil cu la bord. Sau ambele deodată. Dacă nu există probleme cu aceasta, atunci puteți începe să vă transferați parolele în cloud. Cred că în cadrul acestui material nu are sens să discutăm oportunitatea unei astfel de acțiuni. În primul rând, aceasta decizie personală toată lumea, indiferent dacă să aibă sau nu încredere în parolele lor și, eventual, în cardurile bancare, serviciului cloud Apple. În al doilea rând, compania însăși promite în mai multe avertismente că parolele sunt stocate în formă criptată și nimeni de la Apple nu are acces la ele. Dacă ai decis să continui, atunci m-ai crezut pe cuvânt.

Pentru a activa brelocul iCloud pe computer rulând OS X Mavericks, trebuie să faceți următoarele:

  • Deschideți setările sistemului și găsiți acolo pictograma iCloud.

  • Bifați caseta de lângă breloc.

  • În continuare, există două opțiuni posibile. Dacă utilizați o parolă atunci când vă conectați la contul dvs. pe Mac, atunci această etapă poți sări peste el. Dacă nu, atunci puteți fie să setați o astfel de parolă, fie să nu vă rupeți propriile obiceiuri și să răspundeți „nu acum”.

  • Acum trebuie să introduceți parola ID-ului Apple.

  • Apoi vine etapa finală, dar este tocmai cea mai complicată. Sistemul vă va solicita să introduceți un cod numeric din patru cifre pentru a proteja parolele în cloud. Veți avea nevoie de el, de exemplu, dacă doriți să activați Keychain iCloud pe alt computer sau dispozitiv iOS. Dar există și opțiuni alternative Acestea vor fi disponibile după ce faceți clic pe butonul „Avansat”.

    • Să aruncăm o privire mai atentă la acest punct. Există un total de patru opțiuni pentru protejarea parolelor în Keychain iCloud. Primul este descris mai sus și este un cod digital format din patru cifre. Al doilea sugerează introducerea unui cod mai lung și mai complex, care poate consta nu numai din cifre, ci și din litere și simboluri. Dacă nu ai încredere în tine sau nu poți veni cu ceva destul de complicat, atunci poți cere un cod similar de la Apple - aceasta este a treia opțiune. În cele din urmă, ultima opțiune este să nu folosești codul de securitate. Cu toate acestea, nu este atât de periculos pe cât ar părea la prima vedere.

    Deși nu utilizați un cod de securitate, care în mod normal ar trebui să fie introdus pe fiecare dispozitiv atunci când activați caracteristica iCloud Keychain în contul dvs., este doar că Stocare in cloud Parolele nu pot fi activate. Cel mai simplu mod de a explica sistemul este cu un exemplu. Doriți să vă conectați brelocul la iPad. Înainte de aceasta, îl aveai activat doar pe Mac. Nici o problemă. Când activați funcția pe tabletă, trebuie să introduceți parola Apple ID și apoi confirmați adăugarea unui nou dispozitiv pe computer introducând din nou parola Apple ID. Se dovedește a fi un fel de responsabilitate reciprocă atunci când, fără participarea unui dispozitiv deja conectat la sistem, nu va fi posibil să adăugați unul nou. În opinia mea, este destul de sigur și nu este nevoie să vă amintiți o parolă suplimentară. La urma urmei, folosim o grămadă de chei, astfel încât, dimpotrivă, să nu ne amintim nimic.

    A fost descris mai sus Activare iCloud Breloc pe un computer care rulează OS X Mavericks. Exact așa arată această procedură pe un dispozitiv mobil bazat pe iOS. În afară de câteva lucruri. Comutatorul necesar se află la Setări – iCloud – Breloc. Dacă utilizați iCloud Keychain folosind a patra metodă, adică fără parole, atunci întregul proces se va desfășura într-un mod similar. Altfel proprietarii dispozitive mobile O surpriză neplăcută vă așteaptă din unele țări.

    Faptul este că iOS 7 va necesita un număr de telefon la care poți trimite mesaje SMS pentru a restabili accesul la brelocul tău în cloud. Locuitorii Rusiei nu trebuie să-și facă griji pentru acest lucru - țara este pe listă și indicarea numărului nu va fi dificilă. O situație diferită așteaptă utilizatorii din Belarus și Ucraina. Țările lor nu sunt în listă și numărul nu poate fi introdus. În acest caz, există în prezent o soluție care rezolvă cu adevărat problema - activarea brelocului folosind OS X. Acesta este singurul mod de a depăși incapacitatea de a introduce un număr în iOS 7.

    Deci, acest lucru completează procesul de activare a brelocului iCloud, vă puteți pune la treabă. Dar poate soluția Apple să concureze cu renumiți manageri de parole? dezvoltatori terți. Brelocul își amintește în mod regulat login-urile și parolele pentru site-uri, numere și detalii despre cardul de credit, cu excepția codului de securitate, desigur. Auto-fill-ul funcționează și el de minune, dar... Există un grup de site-uri care trimit browserelor o solicitare insistentă de a nu salva parola, se presupune că având grijă de securitatea utilizatorului. Ce înseamnă acest lucru pentru utilizatorii iCloud Keychain? Safari poate fi forțat să salveze astfel de parole folosind setările, dar în același timp condiție prealabilă va seta o parolă pentru a vă accesa contul pe un Mac sau o parolă pe un dispozitiv iOS. Ești gata să faci asta dacă nu ai folosit parole înainte? Mă îndoiesc.

    Apoi, iCloud Keychain funcționează numai în Safari. Dacă lucrezi exclusiv în Ecosistemul mereși folosești un browser proprietar, atunci nu există probleme. Totul va funcționa perfect, un adevărat Apple-Way. Dar problemele apar cu alte browsere, deoarece acestea nu sunt încă acceptate în niciun fel. Într-un fel sau altul, aceasta este soluția cea mai convenabilă pentru iOS, dacă folosești Safari, desigur.

    Repet încă o dată: autentificări și parole pentru site-uri, informații despre cardul de credit, Parole Wi-Fi, introdus o dată pe un dispozitiv și salvat în iCloud, va fi ulterior disponibil pe toate celelalte dispozitive. Eram într-o cafenea cu un iPhone și conectați la Wi-Fi, cerând chelnerului parola. Data viitoare când vii cu un Mac și se va conecta singur pentru că știe deja parola. Aceeași situație este valabilă și în cazul certificatelor. Pentru utilizatorii care folosesc exclusiv Tehnologia Apple, breloc iCloud solutie perfecta. Din păcate, ieșirea în afara ecosistemului nu este de bun augur. În același timp, imaginea de ansamblu este oarecum stricată de paranoia oarecum excesivă din partea Apple, forțând utilizatorii să activeze parole pentru a accesa dispozitive sau să conecteze un număr de telefon. Dar toate acestea sunt de dragul securității, pe care ne bazăm cu toții atunci când avem încredere în parolele și datele noastre pentru stocarea în cloud.

    Utilizatorii avansați ai dispozitivelor Apple sunt familiarizați cu „ Breloc iCloud„(există și alte brelocuri, de exemplu, Login, System etc., disponibile pe Mac), ceea ce simplifică foarte mult lucrul cu parolele și alte date personale pe dispozitivele sub Control iOSși macOS. În acest material vom vorbi în detaliu despre procesul de configurare a serviciului și vom răspunde, de asemenea, la întrebările frecvente.

    Ce este iCloud Keychain și de ce este necesar?

    Keychain Access este un manager de parole pentru iPhone, iPod Touch, iPad și computerele Mac, unde datele de conectare pentru site-uri web sunt stocate prin browser Safari, informații despre cardul de plată, precum și informații despre Rețele Wi-Fi de la toate gadgeturile aprobate care rulează iOS 7.0.3, OS X Mavericks 10.9 și versiunile mai noi ale Apple OS.

    În plus, în " Breloc iCloud„ pentru Mac stochează și date din conturile utilizate în aplicații standard, cum ar fi „ Calendar», « Contacte», « Poștă" Și " Mesaje" Atunci când un utilizator se conectează la o rețea socială sau deschide un site web pe care este înregistrat, serviciul adaugă automat datele contului pe toate dispozitivele asociate.

    Funcţie este un instrument foarte convenabil pentru proprietarii de mai multe dispozitive Apple.

    Accesul brelocului funcționează în toate țările?

    Da. " O grămadă de chei» poate fi configurat și utilizat în orice țară pe orice dispozitiv compatibil. Cu toate acestea, în unele țări, serviciul funcționează fără capacitatea de a utiliza " Cod de securitate iCloud„(mai multe detalii mai jos).

    De exemplu, când setați „ Brelocuri„În Rusia, utilizatorul poate (dacă este necesar) să protejeze datele personale folosind „ Cod de securitate iCloud» (setarea când SMS de ajutor), salvând astfel toate datele de serviciu pe serverele Apple(citiți mai multe despre asta mai jos).

    Notă: Dacă utilizați autentificare cu doi factori, atunci dispozitivul este considerat de încredere la conectare - adică. „Codul de securitate iCloud” nu este necesar.

    • Setăriși mergi la secțiune ID Apple [nume de utilizator] -> parola si siguranta.

    Cum să configurezi iCloud Keychain pe Mac, iPhone sau iPad?

    Pe iPhone sau iPad:

    După instalarea unei actualizări a sistemului de operare mobil, Asistentul de configurare vă solicită să configurați „ Breloc iCloud" Dacă nu ați făcut acest lucru imediat, nu vă faceți griji, puteți configura funcția în orice moment convenabil pentru dvs. Pentru aceasta:

    • Pe iOS 10.3 și versiuni ulterioare, deschideți „ Setări", selectați-vă numele (în partea de sus) și intrați în secțiunea iCloud (pe dispozitivele care rulează mai mult de versiunea timpurie iOS dat secțiunea este situată de-a lungul potecii: " Setări» -> iCloud).

    • Accesați secțiunea .

    • Activați comutatorul . Introduceți parola contului și urmați instrucțiunile suplimentare de pe afișaj.

    Pe Calculatoare Mac:

    • Deschis meniu cu mere(), selectați „ Setarile sistemului».
    • Selectați secțiunea iCloud și porniți „ Breloc iCloud„, după care ar trebui să introduceți ID-ul Apple și parola și să urmați instrucțiunile care apar.

    Adăugarea de dispozitive suplimentare

    Dacă vrei să adaugi dispozitive suplimentare, « Breloc iCloud" trebuie să fie activat pe fiecare dintre ele. Când activați o funcție pe un dispozitiv nou, fiecare dispozitiv în care este configurat va primi o solicitare de confirmare.

    De exemplu, când activați Keychain în iPhone Ecranul Mac folosind același cont Intrarea Apple ID (iCloud), va apărea următorul mesaj:

    Faceți clic pe „Continuați”, după care se vor deschide setările iCloud, unde trebuie să introduceți parola ID-ului Apple și, astfel, să permiteți dispozitivului să utilizeze O grămadă de chei.

    Procedura inversă - porniți O grămadă de chei pe Mac - notificarea ajunge pe iPhone.

    Odată confirmate, informațiile de pe noul gadget vor fi actualizate automat dacă dispozitivul este online.

    Notă: Cu autentificarea cu doi factori activată pornește fără a primi confirmare de la alt dispozitiv.

    Pentru a verifica dacă autentificarea cu doi factori este activată pe dispozitivul dvs.:

    • pe iPhone sau iPad, deschideți aplicația Setăriși mergi la secțiune ID Apple [nume de utilizator] -> parola si siguranta.
    • pe Mac accesați calea "Setarile sistemului" -> iCloud -> Cont -> Siguranță.

    Cod de securitate la configurarea brelocului. Ce este?

    Notă: Dacă utilizați autentificarea cu doi factori, atunci „Codul de securitate iCloud” nu este necesar.

    Un cod de securitate este un set de șase numere sau o combinație de numere și litere folosite pentru a identifica utilizatorul și pentru a accesa alte funcții " Breloc iCloud". De exemplu, dacă v-ați pierdut dispozitivul, puteți utiliza codul pentru a restaura datele stocate în acesta. Folosind „Codul de securitate iCloud” toate datele de serviciu sunt stocate pe serverele Apple. Pentru a primi un cod de securitate trebuie primirea SMS-urilor la un număr de telefon înregistrat în țara în care susținută oficial.

    În consecință, dacă nu utilizați „Codul de securitate iCloud”, apoi datele de la Brelocuri stocate și sincronizate numai între dispozitivele aprobate.


    Repetăm ​​asta Cod de securitate vă permite să activați " Breloc iCloud» fără a fi nevoie să obțineți aprobarea de la alte dispozitive, dar trebuie să fie activat pentru aceasta. Doar porniți comutatorul așa cum este descris mai sus și introduceți parola și codul de securitate care sunt afișate automat pe gadgeturile de încredere.

    Cum să vizualizați parolele pentru site-uri web în iCloud Keychain pe iPhone sau iPad

    Când Keychain este activat caracteristica iCloud „Umplere automată” Apple însuși introduce acreditările utilizatorului în câmpurile corespunzătoare de pe site-uri web sau aplicații. Cu toate acestea, unele site-uri nu permit introducerea automată a datelor. În astfel de cazuri, trebuie să copiați și să lipiți manual numele de utilizator și parola. Acest lucru se face după cum urmează:

    1. Deschideți aplicația „Setări”;

    2. Selectați « Conturi si parole";

    3. Selectați „Parole pentru programe și site-uri”și, dacă este necesar, finalizați verificarea utilizatorului cu folosind Touch ID sau Face ID;

    4. Selectați intrarea corespunzătoare din listă sau folosind câmpul de căutare din partea de sus a ecranului „Parole”, introduceți numele aplicației sau site-ului web pentru care trebuie să introduceți acreditările;

    5. Atingeți și mențineți apăsată opțiunea nume de utilizator/parolă, apoi selectați "Copie";

    6. Deschideți aplicația sau pagina web corespunzătoare, atingeți lung câmpul de introducere a numelui de utilizator și a parolei, apoi selectați opțiunea "Introduce".

    7. Puteți elimina acreditările utilizând opțiunea "Schimbare" in dreapta colțul de sus ecran „Parole”. In afara de asta, acest parametru poate fi folosit pentru a schimba acreditările pentru site-urile web relevante.

    Cum să vizualizați login-urile și parolele pentru site-uri în iCloud Keychain pe Mac

    1. Lansați browserul Safari.

    2. Deschideți setările programului ( SafariSetări).

    3. Accesați fila Parole.

    4. Introduceți parola de administrator.

    5. Selectați site-ul dorit (puteți folosi căutarea). Opus vor fi login (nume de utilizator) și parola.

    Puteți adăuga oricând la brelocul iCloud Informații personaleși date card bancar folosind un iPhone sau iPad, după care vor deveni disponibile pe toate dispozitivele utilizatorului. Pentru a face acest lucru, trebuie să faceți următoarele:

    1. Deschideți aplicația „Setări”;

    2. Selectați o secțiune Safari;

    3. Selectați „Umplere automată”;

    4. Pentru a adăuga informații personale, selectați "Datele mele"și selectați persoana de contact din listă. Pentru a adăuga detaliile cardului, faceți clic „Salvat Carduri de credit» și apoi selectați „Adăugați un card de credit”.

    Asistența tehnologică Apple poate restabili codul de securitate iCloud pentru acces la breloc?

    Încercați să vă amintiți bine codul sau să-l scrieți loc sigur, pentru că dacă îl uiți, Apple Support nu vă va putea ajuta să recuperați codul. În plus, trebuie reținut că numărul de încercări incorecte de introducere a codului este limitat, iar după depășirea limitei, accesul la " Breloc iCloud" va fi blocat. În acest caz, trebuie să contactați Suport tehnic Apple iar după identificarea cu succes, utilizatorului i se vor face încercări suplimentare de a introduce codul. Dacă în acest caz este specificată combinația incorectă, Apple va șterge definitiv „ Breloc iCloud» de pe serverele lor (desigur, toate datele personale se vor pierde).

    Este posibil să configurați Keychain Access fără un cod de securitate (fără un număr de telefon activat pentru SMS)?

    Poate sa. Setarea unui cod de securitate la configurarea funcției este complet opțională. Dar, în acest caz, datele dumneavoastră nu vor fi stocate pe server, ci pe dispozitivele în sine. Această abordare presupune un control mai mare al utilizatorului asupra datelor lor, dar are un dezavantaj semnificativ - Apple nu va putea oferi asistență la recuperare " Breloc iCloud».

    Dacă dintr-o dată pentru țara dvs. este posibil să configurați " Breloc iCloud„prin SMS nu este disponibil, nu vă faceți griji, veți putea în continuare să activați funcția. Pentru a face acest lucru, atunci când configurați (instrucțiunile de configurare de mai sus) serviciul pe dispozitivele iOS, nu selectați „ Verificați cu codul" în meniu " Suplimente«:

    Pe computerele Mac, accesați „ Opțiuni suplimentare" și selectați elementul " Nu genera cod de securitate«.

    Să repetăm ​​că în acest caz „ Breloc iCloud» va fi stocat doar pe dispozitiv, nu pe Serverul Appleși să fie actualizat numai pentru gadgeturi aprobate. Finalizați configurarea urmând instrucțiunile care apar pe ecran.