Recentemente, pesquisadores de segurança chamaram a atenção para duas potenciais questões relacionadas ao iCloud Keychain, um recurso da Apple amplamente utilizado para armazenar senhas e detalhes de cartões. Essas questões merecem uma análise mais aprofundada para que os usuários do iOS 17 e macOS Sonoma possam proteger suas informações com confiança.
Um guardião de senhas e dados
O iCloud Keychain, que remonta ao iOS 7 e ao OS X Mavericks, é um recurso que armazena senhas e informações de cartões de crédito com segurança na sua conta iCloud. Isso permite que essas informações sejam sincronizadas de forma transparente entre todos os dispositivos Apple, tornando-as acessíveis quando necessário. É importante destacar que todas as informações armazenadas são protegidas por criptografia de ponta a ponta, garantindo que a Apple não tenha acesso aos dados confidenciais dos usuários.
A introdução das Passkeys
Uma atualização relevante ocorreu com a introdução das “passkeys” no iOS 16, aumentando ainda mais a segurança para os usuários.
Problema 1: atualização que ativa o iCloud Keychain automaticamente
Apesar da robusta segurança que proporciona, nem todos os usuários optam por utilizá-lo. O 9to5Mac mostra que de forma surpreendente, pesquisadores de segurança da Mysk observaram que, após a atualização para o iOS 17, iPadOS 17 ou macOS Sonoma, alguns usuários descobriram que o recurso havia sido ativado automaticamente, mesmo que eles o tivessem desativado anteriormente.
Verificando suas configurações
Se você é um dos poucos usuários que não sincronizaram suas “Senhas e Keychain” com o iCloud e realizou a atualização, é altamente recomendável verificar suas configurações do iCloud. Certifique-se de que a opção “Senhas e Keychain” esteja desativada. Embora esse problema tenha sido reproduzido em testes, algumas contas do iCloud não tiveram a configuração alterada, e o motivo disso ainda não está claro.
+ Pré-venda do iPhone 15 é iniciada no Brasil com desconto
Problema 2: desativação do iCloud Keychain pode não excluir os dados
Outro problema que os usuários podem encontrar está relacionado ao processo de desativação do iCloud Keychain. De acordo com a Apple, ao sair da sua conta iCloud em um dispositivo em que o iCloud Keychain está ativado, você é solicitado a manter ou excluir as informações do Keychain.
Escolha consciente
Se você optar por manter as informações, suas senhas e passkeys serão armazenadas localmente em seu dispositivo. No entanto, elas não serão excluídas nem atualizadas quando você fizer alterações em outros dispositivos. Por outro lado, se você escolher não manter as informações, suas senhas e passkeys não estarão disponíveis no dispositivo, e uma cópia criptografada dos dados do Keychain será mantida nos servidores do iCloud. Ao ativar novamente o iCloud Keychain, suas senhas e passkeys serão sincronizadas novamente em seu dispositivo.
Anteriormente, era possível forçar a exclusão dos dados do iCloud:
Compartilhamento de senhas em família
Uma possível explicação para esse problema está relacionada ao novo recurso “Senhas Compartilhadas em Família”, que permite que você compartilhe credenciais com contatos confiáveis, independentemente de serem membros da sua família ou não.
Contato com a Apple em busca de respostas
Diante desses problemas em potencial, o 9to5Mac entrou em contato com a Apple em busca de esclarecimentos e soluções. Estamos aguardando uma resposta oficial da empresa e atualizaremos este artigo com qualquer informação adicional fornecida pela Apple.
