为什么 iCloud 钥匙串要求旧设备的密码 – 以及为什么您无需担心

钥匙串应用程序图标

iCloud 钥匙串在您的所有设备之间进行端到端加密,并使用 iCloud 仅用于同步您的密码和其他共享钥匙串条目。正如我之前在”为什么 iCloud 钥匙串可能会提示您输入与您拥有的其他 Apple 硬件一起使用的设备密码,”当您将其他设备添加到 iCloud 钥匙串集时,Apple 以一种特殊的方式依赖设备密码。

使用您的第一台设备,您只需启用同步即可。 Apple 要求您在该设备上输入密码才能启动泵。该加密密码用于包装您的所有 iCloud 钥匙串条目。您添加的下一台设备将提示您输入启动 iCloud 钥匙串时所用设备的密码。输入密码可解锁 iCloud 钥匙串同步,并将您的新设备添加到合法钥匙串同步合作伙伴组中。因为您是在受您控制的设备上输入密码或密码短语,所以它永远不会离开您的硬件:Apple 不会获知;这只是一个只有您知道才能解锁同步操作的秘密。

然而,一位读者在恢复 iPhone 时感到震惊,因为他们被提示输入不再拥有的计算机的密码 – 他们仔细检查的计算机已从他们的一组注册设备。这肯定是安全漏洞吗?他们担心拥有旧计算机的人可能会访问他们的钥匙串秘密。

幸运的是,情况并非如此,尽管苹果肯定应该有办法在设备从 iCloud 中删除时解决这个问题,但可能无法通过恢复备份来解决。只有旧设备的加密密码仍然存在,很可能在 iPhone 备份中。当提示输入时,读者只是解锁其本地钥匙串集。

虽然这个请求看起来很粗略或有问题,但它的标签很差,而不是一个安全漏洞。

当读者在所有设备上禁用 iCloud 钥匙串并重新启用它时,系统不会再次提示他们在旧 Mac 上输入密码,也不会提示输入任何密码。这些设备都保留了足够的与 iCloud 身份相关的相互安全元素,无需重新进行身份验证。

这篇 Mac 911 文章是为了回答 Macworld 读者 Andrea 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表,以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。