Dans un document de support publié pour expliquer la fonctionnalité iCloud Keychain, Ceux de Apple prétendre que leur système n'enregistre pas les mots de passe et les informations de nos comptes sur ses serveurs, mais uniquement localement dans les produits. Ceux d'arstechnica voulaient vérifier les affirmations de ceux d'Apple et ils l'ont fait un test simple dont le résultat a prouvé qu'Apple mentirait. iCloud Keychain il transfère des informations sur les connexions aux sites Web, les mots de passe, tout le reste et d'autres informations entre les produits Apple, en théorie, uniquement lorsqu'ils sont connectés simultanément à Internet, mais la réalité est différente.
...Malheureusement, l'affirmation d'Apple selon laquelle ce problème a été résolu ne semble pas être vraie. Il s'agit peut-être simplement d'une erreur factuelle dans le document d'assistance Apple, mais comme cela représente la parole officielle d'Apple sur le fonctionnement du trousseau iCloud, nous avons dû le tester. Rien de tout cela n’est surprenant. La synchronisation des mots de passe sur le cloud est exactement la manière dont le trousseau iCloud est censé fonctionner. Ce qui est surprenant, c'est l'affirmation d'Apple selon laquelle cela pourrait fonctionner d'une autre manière, simplement parce qu'un utilisateur choisit une méthode différente pour protéger ses données dans le cloud.
Même si les produits Apple ne sont pas connectés simultanément à Internet, le trousseau iCloud est capable de transférer des informations entre eux, signe qu'Apple les stocke dans ses serveurs. Ceci est en contradiction directe avec ce qu'affirme Apple sur son site Internet, mais ce ne serait pas la première fois que l'entreprise ne dit pas la vérité. En stockant ces informations sur ses propres serveurs, Apple peut y accéder à tout moment et peut les fournir aux agences fédérales américaines si elle y est obligée.
Aucune boîte de dialogue sous OS X ou iOS ne prétend que le trousseau iCloud peut synchroniser les mots de passe sans le cloud, donc je suppose que c'est juste une erreur dans cette FAQ. Bien que nous ne sachions pas exactement comment les données sont synchronisées entre les appareils, il est clair que les données du trousseau ne sont pas « stockées uniquement localement sur l'appareil », comme l'indique le document d'assistance. De toute évidence, les données sont stockées ailleurs, au moins temporairement, sinon elles n'auraient pas pu être synchronisées lors de mes tests.
Fondamentalement, cela prouve que le trousseau iCloud ne serait pas aussi sécurisé qu'Apple le présente, mais il reste à voir comment l'entreprise répondra à ces accusations.
