Изменение пароля iCloud: «Введите пароль для другого MacBook Pro»?

Изменение пароля iCloud: «Введите пароль для другого MacBook Pro»?

Сообщение об ошибке при попытке изменить пароль iCloud:

Сообщение об ошибке при попытке изменить пароль iCloud

Введите пароль для другого MacBook Pro

Введите пароль для «___ MacBook Pro», который не является паролем для этого MacBook Pro.

решение1

Это часть метода аутентификации Apple. Я тоже недавно с этим столкнулся. Чтобы изменить свой пароль iCloud, вам может быть предложено ввести код авторизации, отправленный на ваш мобильный телефон, и/или запросить ваш пароль на другом устройстве, подключенном к iCloud. Я понятия не имею, как Apple узнает, какой пароль на вашем другом компьютере (это немного пугает), но это законно.

решение2

Некоторые секреты настолько конфиденциальны (например, ваша связка ключей iCloud), что Apple не хочет иметь никакой возможности доступа к ним, например, если их захочет ФБР. Для этих секретов Apple не хочет иметь информацию, чтобы расшифровать их, но, конечно, она также хочет быть осторожна с тем, кто получает даже зашифрованную информацию, потому что зашифрованную информацию не невозможно расшифровать, просто сложно.

Поэтому Apple использует обычную аутентификацию iCloud для синхронизации этих зашифрованных секретов, которые можно расшифровать только с помощью ключей, хранящихся только на устройствах.

Когда вы добавляете новое устройство, вы просите, чтобы вас пустили в круг доверия и дали доступ к этим секретам. Как Apple может сделать это, в то же время не давая ФБР или кому-либо, кто взломал ваш аккаунт iCloud, сделать то же самое? По-видимому, решение, которое придумала Apple, заключается в шифровании или хэшировании пароля устройства устройств, уже находящихся в круге доверия, и допуске того, кто может доказать, что знает пароль одного из устройств.

Обратите внимание также, что Apple, похоже, изменила свое мнение об этом методе, вероятно, из-за путаницы и подозрений, которые он вызвал. Согласно их весеннему 2020 году "Apple Platform Security" whitepaper (в настоящее времяздесь, но кто знает, как долго это продлится), теперь им требуется, чтобы одобрение исходило непосредственно от устройства, уже находящегося в круге.

Связанный контент