Alteração de senha do iCloud: “Digite a senha para outro MacBook Pro”?

Alteração de senha do iCloud: “Digite a senha para outro MacBook Pro”?

Mensagem de erro ao tentar alterar minha senha do iCloud:

Mensagem de erro ao tentar alterar minha senha do iCloud

Digite a senha para outro MacBook Pro

Digite a senha de “___ MacBook Pro”, que não é a senha deste MacBook Pro.

Responder1

Faz parte do método de autenticação da Apple. Eu também encontrei isso recentemente. Para alterar sua senha do iCloud, você pode ser solicitado a inserir um código de autorização enviado para o seu celular e/ou sua senha em outro dispositivo conectado ao iCloud. Não tenho ideia de como a Apple sabe qual é a senha da sua outra máquina (isso é meio assustador), mas isso é legítimo.

Responder2

Alguns segredos são tão confidenciais (como o iCloud Keychain) que a Apple não deseja ter acesso a eles, por exemplo, se o FBI os quiser. Para esses segredos, a Apple não quer ter as informações para descriptografá-los, mas é claro que também quer ter cuidado com quem obtém até mesmo as informações criptografadas, porque as informações criptografadas não são impossíveis de decodificar, apenas difíceis.

Então, o que a Apple faz é usar a autenticação regular do iCloud para sincronizar esses segredos criptografados que só podem ser descriptografados pelas chaves armazenadas apenas nos dispositivos.

Ao adicionar um novo dispositivo, você está pedindo para entrar no círculo de confiança e ter acesso a esses segredos. Como a Apple pode fazer isso e ao mesmo tempo evitar que o FBI ou qualquer pessoa que tenha invadido sua conta do iCloud faça a mesma coisa? Aparentemente, a solução que a Apple encontrou foi criptografar ou fazer hash da senha dos dispositivos que já estão no círculo de confiança e permitir a entrada de quem puder provar que sabe a senha de um dos dispositivos.

Observe também que a Apple parece ter mudado de ideia sobre esse método, provavelmente por causa da confusão e das suspeitas que ele levantou. De acordo com o whitepaper "Apple Platform Security" da primavera de 2020 (atualmenteaqui, mas quem sabe por quanto tempo), eles agora exigem que a aprovação venha diretamente de um dispositivo já presente no círculo.

informação relacionada