Des soucis de sécurité avec le trousseau iCloud dans iOS 17 et macOS Sonoma
Des chercheurs en sécurité ont identifié quelques problèmes potentiels avec le trousseau iCloud dans iOS 17 et macOS Sonoma. L’un des soucis repéré est que la mise à niveau vers ces nouveaux systèmes d’exploitation peut activer automatiquement le trousseau iCloud, même si vous l’aviez précédemment désactivé. Le deuxième problème survient si le trousseau iCloud est activé et que vous décidez ensuite de le désactiver.
Le trousseau iCloud, une fonctionnalité qui existe depuis iOS 7 et OS X Mavericks, stocke en toute sécurité les mots de passe et les détails de la carte dans le compte iCloud pour la synchronisation des appareils Apple. Toutes les données stockées dans le trousseau iCloud sont cryptées de bout en bout, garantissant qu’Apple n’a aucun accès à vos informations de connexion ou aux informations de votre carte de paiement.
Les chercheurs en sécurité de Mysk ont signalé des cas d’activation automatique du trousseau iCloud pour les utilisateurs qui l’avaient désactivé lors de la mise à niveau vers iOS 17, iPadOS 17 ou macOS Sonoma. Bien que ce comportement ait été observé lors de différents tests, il n’a pas affecté tous les comptes iCloud.
De plus, il s’avère que la désactivation du trousseau iCloud ne supprime pas nécessairement vos données des serveurs Apple. Apple offre aux utilisateurs la possibilité de conserver ou de supprimer les informations de leur trousseau lors de la déconnexion d’iCloud, mais certains utilisateurs ont signalé que leurs données n’avaient pas été supprimées comme prévu. L’introduction de la fonctionnalité Family Passwords, qui permet aux utilisateurs de partager leurs informations d’identification avec des contacts de confiance, pourrait potentiellement être liée à ces problèmes.