In een ondersteuningsdocument dat is gepubliceerd om de functionaliteit uit te leggen iCloud Keychain, Die van Apple beweren dat hun systeem bewaart de wachtwoorden en informatie van onze accounts niet op zijn servers, maar alleen lokaal in de producten. Degenen van arstechnica wilden de beweringen van die van Apple verifiëren dat deden ze een eenvoudige test waarvan het resultaat bewees dat Apple zou liegen. iCloud Keychain het draagt in theorie alleen informatie over logins voor websites, wachtwoorden en al het andere over tussen Apple-producten als ze tegelijkertijd met internet zijn verbonden, maar de realiteit is anders.
...Helaas blijkt de bewering van Apple dat het dit probleem heeft opgelost niet waar te zijn. Het kan eenvoudigweg een feitelijke fout zijn in het ondersteuningsdocument van Apple, maar omdat dit Apple's officiële woord vertegenwoordigt over hoe iCloud-sleutelhanger werkt, moesten we het uitproberen. Niets hiervan is verrassend. Het synchroniseren van wachtwoorden via de cloud is precies hoe iCloud-sleutelhanger zou moeten werken. Wat verrassend is, is de bewering van Apple dat het op een andere manier zou kunnen werken, alleen maar omdat een gebruiker een andere methode kiest om zijn gegevens in de cloud te beschermen.
Zelfs als Apple-producten niet tegelijkertijd met internet zijn verbonden, kan iCloud-sleutelhanger informatie tussen de producten overbrengen, een teken dat Apple deze op zijn servers opslaat. Dit is in directe tegenspraak met wat Apple op zijn website beweert, maar het zou niet de eerste keer zijn dat het bedrijf niet de waarheid vertelt. Door deze informatie op zijn eigen servers op te slaan, heeft Apple er op elk moment toegang toe en kan deze aan Amerikaanse federale instanties verstrekken als Apple daartoe verplicht is.
Geen van de dialoogvensters in OS X of iOS beweert dat iCloud-sleutelhanger wachtwoorden kan synchroniseren zonder de cloud, dus ik vermoed dat het gewoon een fout is in die veelgestelde vragen. Hoewel we niet precies weten hoe de gegevens tussen apparaten worden gesynchroniseerd, is het duidelijk dat sleutelhangergegevens niet "alleen lokaal op het apparaat worden opgeslagen", zoals in het ondersteuningsdocument staat. Het is duidelijk dat de gegevens ergens anders worden opgeslagen, althans tijdelijk, anders hadden ze tijdens mijn tests niet kunnen synchroniseren.
Kortom, dit bewijst dat iCloud-sleutelhanger niet zo veilig zou zijn als Apple het voorstelt, maar het valt nog te bezien hoe het bedrijf op deze beschuldigingen zal reageren.
