3 votes

Wolfram Kriesing avatar

Qu'est-ce que l'objet porte-clés EscrowService ?

Demandé el 24 de Octobre, 2013
Quand la question a-t-elle été
6677 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'étais curieux de savoir ce que le trousseau iCloud (dans lequel je n'ai pas encore stocké explicitement de mots de passe) stockait, alors je me suis dirigé vers Keychain Access. J'y ai trouvé un élément qui ne m'était pas familier, appelé EscrowService qui semble avoir une date de modification proche de celle de ma mise à jour vers Mavericks :

EscrowService Attributes view

EscrowService Access Control

Le séquestre des clés étant très préoccupant (par définition, il s'agit du stockage d'une clé chez un tiers de confiance), j'ai désactivé le trousseau iCloud. L'élément reste dans mon Local Items ainsi que d'autres éléments tels que les mots de passe du serveur utilisés par Mail.app et les clés Wi-Fi.

Quelqu'un sait-il à quoi sert cet article ? Je soupçonne que si com.apple.lakitu peut être identifié, cela pourrait être un pas dans la bonne direction, mais je suis à court de recherches.

Demandé el 24 de Octobre, 2013 par Wolfram Kriesing

Réponses

Trop de publicités?

4voto

Oskar avatar
Oskar Points 1242

Bien, Lakitu est la tortue qui se déplace dans un nuage et lance des bombes épineuses sur le héros du jeu Super Mario Bros.

http://en.wikipedia.org/wiki/File:Lakitu.png

Cependant, je n'ai aucune clé de ce type sur aucun des Macs sur lesquels j'ai activé la synchronisation du trousseau iCloud, donc malgré le nom extrêmement évocateur de com.apple.lakitu, je ne suis pas sûr qu'elle fasse partie de la configuration par défaut, à moins qu'il ne s'agisse d'un espace réservé à quelqu'un qui n'a pas encore autorisé le stockage des éléments du trousseau pour la synchronisation ?

enter image description here

Ma seule hypothèse est qu'il détient une clé jusqu'à ce que vous établissiez votre synchronisation ou si vous ne choisissez pas de code de sécurité et qu'il stocke un code généré par lui-même plutôt que d'utiliser simplement votre code de trousseau iCloud pour la synchronisation. Si vous n'avez pas activé un code de sécurité long ou ajouté un deuxième appareil, cela pourrait expliquer pourquoi je ne vois pas cette entrée alors que vous la voyez.

Répondu el 24 de Octobre, 2013 par Oskar (1242 Points )

0 votes

Avatar de Wolfram Kriesing

Je me demande si cela n'a pas à voir avec le fait que je l'ai d'abord configuré sur mon iPhone et que je l'ai (initialement) autorisé à utiliser le code d'accès de mon iPhone comme verrou. J'ai depuis annulé cela, mais l'élément demeure. I pensez à il a été créé lorsque j'ai mis à jour vers Mavericks ; je vais aller ajouter cela à la question. Et aussi : le bon vieux Lakitu.

Commenté el 24 de Octobre, 2013 par Wolfram Kriesing

1voto

Wolfram Kriesing avatar
Wolfram Kriesing Points 1141

Je viens de trouver aujourd'hui un article expliquant le service de séquestre pour le trousseau iCloud.

Si le trousseau iCloud est configuré pour utiliser le code de sécurité iCloud à 4 chiffres (ce qui est un défaut), alors il y a un service iCloud supplémentaire impliqué : "escrow proxy". En un mot, le proxy d'entiercement détient les clés de chiffrement des éléments du trousseau partagés via iCloud et fournit ces clés aux clients correctement authentifiés.

Le problème, selon l'article, est que le code à 4 chiffres est ensuite utilisé pour chiffrer la clé de séquestre. Le code à 4 chiffres constitue une forme très faible de cryptage qu'Apple (ou un attaquant ayant accès aux données cryptées stockées chez Apple) pourrait forcer brutalement très rapidement.

Cela fait longtemps, et je ne me souviens pas vraiment si j'ai essayé le code à 4 chiffres. Si je l'ai fait, cela expliquerait ceci.

Il semble que le meilleur conseil soit d'utiliser le mot de passe long pour le trousseau iCloud ou de l'éviter complètement.

Répondu el 26 de Février, 2014 par Wolfram Kriesing (1141 Points )

0 votes

Avatar de Oskar

Belle trouvaille - bon travail.

Commenté el 26 de Février, 2014 par Oskar

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X