Disons que j'ai installé une application malveillante sur mon iPhone qui a volé mon mot de passe iCloud. Le trousseau de clés peut-il être compromis ?
En fait, peut-on accéder aux mots de passe du trousseau en ayant uniquement le mot de passe iCloud ? Est-ce que c'est sûr ?
C'est assez sûr, puisque tout nouvel appareil qui tente de lire votre trousseau iCloud nécessite l'un des éléments suivants :
L'un de vos appareils existants vérifie la connexion par une notification push avec acceptation manuelle.
Lorsque vous activez le trousseau iCloud sur un appareil supplémentaire, vos autres appareils qui utilisent le trousseau iCloud reçoivent une notification demandant l'approbation de l'appareil supplémentaire. Une fois que vous avez approuvé le périphérique supplémentaire, votre trousseau iCloud commence automatiquement à se mettre à jour sur ce périphérique.
Votre code de sécurité iCloud
Lorsque vous configurez le trousseau iCloud, il vous est demandé de créer un code de sécurité iCloud. Il peut s'agir d'un code à 4 chiffres similaire au code de verrouillage de votre appareil, ou d'un code plus complexe généré automatiquement pour vous. Le code de sécurité iCloud est utilisé pour autoriser d'autres appareils à utiliser votre trousseau iCloud. Il est également utilisé pour vérifier votre identité afin que vous puissiez effectuer d'autres actions sur le trousseau iCloud, comme la récupération de votre trousseau iCloud si vous perdez tous vos appareils.
La saisie d'un code incorrect à plusieurs reprises entraîne une méthode de vérification manuelle.
Vérification par SMS sur votre téléphone.
L'appareil qui utilise le numéro de téléphone compatible avec les SMS que vous avez fourni lors de la première configuration du trousseau iCloud. Un code de vérification est envoyé par SMS à ce numéro de téléphone. Si vous n'avez pas accès à ce numéro, contacter le support Apple qui pourra vérifier votre identité afin que vous puissiez terminer la configuration de votre nouvel appareil.
En outre, vous pouvez également protéger votre compte iCloud / Apple ID en activant l'authentification à deux facteurs de sorte que, dans de nombreux cas, la première utilisation de votre mot de passe iCloud sur un nouvel appareil déclenche un avertissement par notification push, en plus du courriel automatique qu'Apple envoie lorsque votre mot de passe est utilisé sur un nouvel appareil.
En résumé :
Vous trouverez ci-dessous des informations intéressantes sur les efforts déployés par Apple pour sécuriser ce système :
Une histoire courte : C'est assez sûr, mais comprenez comment cela fonctionne (rien n'est complètement sûr). Il est conçu de manière à ce que même Apple ne puisse pas lire votre trousseau, mais assurez-vous de savoir comment récupérer les appareils perdus, les codes, etc.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
