W dokumencie pomocy opublikowanym w celu wyjaśnienia funkcjonalności iCloud KeychainCi z Apple twierdzą, że ich system nie zapisuje haseł i informacji o naszych kontach na swoich serwerach, ale tylko lokalnie w produktach. Ci z arstechnicy chcieli zweryfikować twierdzenia tych z Apple i oni zrobili prosty test, którego wynik udowodnił, że Apple kłamie. iCloud Keychain przesyła informacje o loginach do stron internetowych, hasłach, czymkolwiek innym i inne informacje pomiędzy produktami Apple, teoretycznie tylko wtedy, gdy są one jednocześnie podłączone do Internetu, ale rzeczywistość jest inna.
...Niestety, twierdzenie Apple'a, że problem został rozwiązany, nie wydaje się prawdziwe. Być może jest to po prostu błąd rzeczowy w dokumencie wsparcia Apple, ale ponieważ jest to oficjalne oświadczenie firmy Apple na temat działania pęku kluczy iCloud, musieliśmy to przetestować. Nic z tego nie jest zaskakujące. Synchronizowanie haseł w chmurze to dokładnie taki sposób działania pęku kluczy iCloud. Zaskakujące jest twierdzenie Apple, że może to działać w inny sposób, tylko dlatego, że użytkownik wybierze inną metodę ochrony swoich danych w chmurze.
Nawet jeśli produkty Apple nie są jednocześnie podłączone do Internetu, iCloud Keychain może przesyłać informacje między nimi, co jest znakiem, że Apple przechowuje je na swoich serwerach. Stoi to w całkowitej sprzeczności z tym, co twierdzi Apple na swojej stronie internetowej, ale nie byłby to pierwszy raz, kiedy firma nie mówi prawdy. Przechowując te informacje na swoich własnych serwerach, Apple może uzyskać do nich dostęp w dowolnym momencie i może udostępnić je amerykańskim agencjom federalnym, jeśli będzie do tego zobowiązany.
Żadne z okien dialogowych w systemie OS X ani iOS nie zawiera twierdzenia, że pęk kluczy iCloud może synchronizować hasła bez chmury, więc zgaduję, że to po prostu błąd w tym FAQ. Chociaż nie wiemy dokładnie, w jaki sposób dane są synchronizowane między urządzeniami, jasne jest, że dane pęku kluczy nie są „przechowywane tylko lokalnie na urządzeniu”, jak stwierdza dokument pomocy. Najwyraźniej dane są przechowywane gdzie indziej, przynajmniej tymczasowo, w przeciwnym razie nie udałoby się ich zsynchronizować podczas moich testów.
Zasadniczo dowodzi to, że pęk kluczy iCloud nie byłby tak bezpieczny, jak przedstawia to Apple, ale okaże się, jak firma zareaguje na te oskarżenia.
