¿Qué es el elemento de llavero de EscrowService?

3

Tenía curiosidad por saber qué iCloud Keychain (que todavía no había almacenado explícitamente ninguna contraseña) estaba almacenando, así que me dirigí a Keychain Access. Allí encontré un elemento con el que no estaba familiarizado llamado EscrowService , que parece tener una Fecha de modificación aproximadamente en el momento en que estaba actualizando a Mavericks:

El depósito de claves es muy preocupante (por definición, es el almacenamiento de una clave con un tercero de confianza), deshabilité el llavero de iCloud. El elemento permanece en mi llavero Local Items , junto con otros elementos, como las contraseñas de servidor utilizadas por Mail.app y las claves de Wi-Fi.

¿Alguien sabe para qué es este artículo? Sospecho que si se puede identificar com.apple.lakitu , podría ser un paso en la dirección correcta, pero me quedo corto en las búsquedas.

    
pregunta zigg 24.10.2013 - 21:36

2 respuestas

1

Acabo de encontrar hoy un artículo que explica el servicio de custodia para iCloud Keychain.

  

Si iCloud Keychain está configurado para usar el código de seguridad de iCloud de 4 dígitos (que es el predeterminado), entonces hay un servicio iCloud adicional involucrado: "proxy de custodia". En pocas palabras, el proxy de custodia mantiene las claves de cifrado de los elementos de llavero compartidos a través de iCloud y proporciona esas claves a los clientes debidamente autenticados.

El problema con esto, según el artículo, es que el código de 4 dígitos se usa para cifrar la clave de custodia. El código de 4 dígitos constituye una forma muy débil de encriptación que Apple (o un atacante que obtiene acceso a los datos encriptados almacenados con Apple) podría fuerza bruta muy rápidamente.

Ha pasado mucho tiempo, y no recuerdo del todo si probé el código de 4 dígitos. Si lo hiciera, eso explicaría esto.

Parece que el mejor consejo es usar la contraseña larga para iCloud Keychain o evitarla por completo.

    
respondido por el zigg 26.02.2014 - 02:18
4

Bueno, Lakitu es la tortuga que monta en una nube y lanza bombas espinosas al héroe del Super Mario Bros juego.

Sinembargo,notengoesaclaveenningunadelasMacconlasquehehabilitadolasincronizacióndelllaverodeiCloud,asíqueapesardelnombreextremadamenteevocadordecom.apple.lakitu,noestoytansegurodequeseapartedelaconfiguraciónpredeterminadaamenosqueseaunamarcadordeposiciónparaalguienqueaúnnohapermitidoquesealmacenenelementosdellaveroparalasincronización?

Mi única suposición es que mantiene una clave hasta que establezca su sincronización o si no elige un código de seguridad y almacena un código autogenerado en lugar de usar solo el pin del llavero de iCloud para sincronizar. Si no ha habilitado un código de seguridad de formato largo real o no ha agregado un segundo dispositivo, esa podría ser la razón por la que no veo esta entrada y usted sí.

    
respondido por el bmike 24.10.2013 - 21:58

Lea otras preguntas en las etiquetas