Qual è l'elemento portachiavi di EscrowService?

3

Ero curioso di sapere quale iCloud Keychain (che non ho ancora memorizzato in modo esplicito alcuna password) stava archiviando, quindi mi sono diretto verso l'Accesso Portachiavi. Lì ho trovato un elemento che non conoscevo chiamato EscrowService , che sembra avere una data modificata di circa il tempo che stavo aggiornando a Mavericks:

Il key escrow è molto preoccupante (per definizione, è l'archiviazione di una chiave con una terza parte attendibile), ho disabilitato il portachiavi iCloud. L'oggetto rimane nel mio portachiavi Local Items , insieme ad altri elementi come le password del server utilizzate da Mail.app e le chiavi Wi-Fi.

Qualcuno sa a cosa serve questo oggetto? Ho il sospetto che se com.apple.lakitu possa essere identificato, potrebbe essere un passo nella giusta direzione, ma mi sto avvicinando alle ricerche.

    
posta zigg 24.10.2013 - 21:36
fonte

2 risposte

1

Ho appena trovato un articolo che spiega il servizio di deposito a garanzia per iCloud Keychain.

If iCloud Keychain is configured to use 4-digit iCloud Security Code (which is a default) then there is additional iCloud service involved: "escrow proxy." In a nutshell, escrow proxy holds encryption keys to the keychain items shared via iCloud and provides those keys to properly authenticated clients.

Il problema con questo, secondo l'articolo, è che il codice a 4 cifre viene quindi utilizzato per crittografare la chiave di deposito. Il codice a 4 cifre costituisce una forma di crittografia molto debole che Apple (o un utente malintenzionato che ha accesso ai dati crittografati memorizzati con Apple) potrebbe eseguire la brute-force molto rapidamente.

È passato molto tempo e non ricordo completamente se ho provato il codice a 4 cifre. Se l'avessi fatto, questo spiegherebbe questo.

Sembra che il consiglio migliore sia usare la lunga password per il portachiavi iCloud o evitarlo del tutto.

    
risposta data 26.02.2014 - 02:18
fonte
4

Bene, Lakitu è la tartaruga che cavalca in una nuvola e lancia bombe spinose contro l'eroe di Super Mario Bros gioco.

Tuttavia,nonhounatalechiaveinnessunodeiMacchehoabilitatolasincronizzazionedelportachiaviiCloud,quindinonostanteilnomeestremamenteevocativodicom.apple.lakitunonsonosicurochefacciapartedell'impostazionepredefinitaamenochenonsiaunsegnapostoperqualcunochenonhaancorapermessodiarchiviareglioggettiportachiaviperlasincronizzazione?

La mia unica ipotesi è che detiene una chiave finché non stabilisci la sincronizzazione o se non scegli un codice di sicurezza e memorizza un codice generato automaticamente anziché utilizzare solo il portachiavi iCloud da sincronizzare. Se non hai abilitato un vero codice di sicurezza del modulo lungo o aggiunto un secondo dispositivo che potrebbe essere un motivo per cui non vedo questa voce e lo sei.

    
risposta data 24.10.2013 - 21:58
fonte

Leggi altre domande sui tag