Le trousseau iCloud est-il sûr?

Disons que j'ai installé une application malveillante sur mon iPhone qui a volé mon mot de passe iCloud. Le trousseau peut-il être compromis?

Fondamentalement, les mots de passe du trousseau sont-ils accessibles uniquement avec le mot de passe iCloud? Est-ce sûr?

C'est assez sûr, car tout nouvel appareil tentant de lire votre trousseau iCloud nécessite l'un des éléments suivants:

• L'un de vos appareils existants vérifie la connexion via une notification push avec acceptation manuelle.

  Lorsque vous activez le trousseau iCloud sur un appareil supplémentaire, vos autres appareils qui utilisent le trousseau iCloud reçoivent une notification demandant l'approbation de l'appareil supplémentaire. Une fois que vous avez approuvé l'appareil supplémentaire, votre trousseau iCloud commence automatiquement la mise à jour sur cet appareil.

• Votre code de sécurité iCloud

  Lorsque vous configurez le trousseau iCloud, vous êtes invité à créer un code de sécurité iCloud. Il peut s'agir d'un code à 4 chiffres similaire au verrouillage par mot de passe de votre appareil, ou vous pouvez générer automatiquement un code plus complexe pour vous. Le code de sécurité iCloud est utilisé pour autoriser des appareils supplémentaires à utiliser votre trousseau iCloud. Il est également utilisé pour vérifier votre identité afin que vous puissiez effectuer d'autres actions de trousseau iCloud, telles que la récupération de votre trousseau iCloud si vous perdez tous vos appareils.

  La saisie incorrecte du code plusieurs fois provoque une méthode de vérification manuelle

• Vérification par SMS sur votre téléphone.

  L'appareil qui utilise le numéro de téléphone compatible SMS que vous avez fourni lors de la première configuration du trousseau iCloud. Un code de vérification est envoyé par SMS à ce numéro de téléphone. Si vous n'avez pas accès à ce numéro, contactez l'assistance Apple , qui peut vérifier votre identité afin que vous puissiez terminer la configuration sur votre nouvel appareil.

En outre, vous pouvez également protéger votre compte iCloud / identifiant Apple en activant l'authentification à deux facteurs de sorte que dans de nombreux cas - la première utilisation de votre mot de passe iCloud sur un nouvel appareil déclenche un avertissement de notification push en plus de l'e-mail automatique qu'Apple envoie lorsque votre le mot de passe est utilisé sur un nouvel appareil.

En résumé:

1. Vous recevez une notification par e-mail lorsque votre mot de passe est utilisé sur un nouvel appareil pour iCloud - aucune étape d'activation n'est nécessaire.
2. La synchronisation du trousseau a une protection améliorée / une authentification à deux facteurs intégrée, encore une fois aucun opt-in n'est nécessaire.
3. Vous pouvez activer l'authentification à deux facteurs AppleID pour vous protéger davantage contre la perte de mot de passe / l'écrémage.

Pour obtenir des informations intéressantes sur les efforts considérables déployés par Apple pour sécuriser ce système, consultez les documents suivants:

• Synopsis des fonctionnalités du nouveau trousseau iOS 7
• Livre blanc d'Apple (détails techniques)

Petite histoire: c'est assez sûr, mais comprenez comment ça marche (rien n'est complètement sécurisé). Il est conçu pour que même Apple ne puisse pas lire votre trousseau, mais assurez-vous de savoir comment récupérer des appareils, des codes, etc. perdus.