In un documento di supporto pubblicato per spiegare la funzionalità iCloud Keychainquelli Apple affermalo il loro sistema non salva le password e le informazioni dei nostri account nei suoi server, ma solo localmente nei prodotti. Quelli di arstechnica volevano verificare le affermazioni di quelli di Apple e loro fecero un semplice test il cui risultato ha dimostrato che Apple avrebbe mentito. iCloud Keychain trasferisce informazioni su accessi a siti web, password, quant'altro e altre informazioni tra prodotti Apple, in teoria, solo quando sono contemporaneamente connessi a Internet, ma la realtà è diversa.
...Purtroppo l'affermazione di Apple secondo cui il problema è stato risolto non sembra essere vera. Potrebbe trattarsi semplicemente di un errore fattuale nel documento di supporto Apple, ma poiché questo rappresenta la parola ufficiale di Apple su come funziona il portachiavi iCloud, abbiamo dovuto testarlo. Niente di tutto ciò è sorprendente. La sincronizzazione delle password sul cloud è esattamente il modo in cui dovrebbe funzionare il portachiavi iCloud. Ciò che sorprende è l'affermazione di Apple secondo cui potrebbe funzionare in qualche altro modo, solo perché un utente sceglie un metodo diverso per proteggere i propri dati nel cloud.
Anche se i prodotti Apple non sono contemporaneamente connessi a Internet, il portachiavi iCloud è in grado di trasferire informazioni tra loro, segno che Apple le archivia nei suoi server. Ciò è in diretta contraddizione con quanto affermato da Apple sul suo sito web, ma non sarebbe la prima volta che l'azienda non dice la verità. Memorizzando queste informazioni nei propri server, Apple può accedervi in qualsiasi momento e può fornirle alle agenzie federali statunitensi se obbligata a farlo.
Nessuna delle finestre di dialogo in OS X o iOS afferma che il portachiavi iCloud può sincronizzare le password senza il cloud, quindi immagino che sia solo un errore in quelle FAQ. Anche se non sappiamo esattamente come i dati vengono sincronizzati tra i dispositivi, è chiaro che i dati del portachiavi non vengono "archiviati solo localmente sul dispositivo" come afferma il documento di supporto. Chiaramente, i dati vengono archiviati altrove, almeno temporaneamente, altrimenti non sarebbero stati in grado di sincronizzarsi durante i miei test.
In sostanza, questo dimostra che il portachiavi iCloud non sarebbe così sicuro come lo presenta Apple, ma resta da vedere come l'azienda risponderà a queste accuse.
