¿Cuál es el elemento del llavero EscrowService?

Tenía curiosidad por saber qué era lo que almacenaba iCloud Keychain (que aún no almacenaba explícitamente ninguna contraseña), así que me dirigí a Keychain Access. Allí encontré un artículo con el que no estaba familiarizado, llamado EscrowService , que parece tener una date de modificación de alnetworkingedor del time que estaba actualizando a Mavericks:

Vista de atributos de EscrowService

  • Safari: usando dtrace para investigar iCloud Tab Sync
  • Compartir el almacenamiento de iCloud entre los miembros de la familia
  • Mi almacenamiento no fue actualizado
  • ¿Cómo puedo reenviar todos mis correos electrónicos de iCloud a una dirección de Gmail?
  • ¿Con qué frecuencia se sincroniza Photo Stream con Aperture?
  • Keychain popup congela mi safari cuando visito sitios específicos
  • EscrowService Control de acceso

    El depósito de garantía es muy preocupante (por definición, es el almacenamiento de una llave con un tercero de confianza), desactivé el llavero de iCloud. El artículo permanece en mi llavero Local Items , junto con otros elementos como passwords de server utilizadas por Mail.app y keys Wi-Fi.

    ¿Alguien sabe para qué es este artículo? Sospecho que si se puede identificar com.apple.lakitu , podría ser un paso en la dirección correcta, pero me estoy quedando corto en las búsquedas.

  • com.apple.WebKit.Networking continuamente solicitando firmar usando "privateKey"
  • iPhone no sincroniza el calendar con iCloud, el calendar a través de iCloud.com todavía funciona
  • ¿Hay alguna forma de agrupar los calendars de iCloud para que pueda activar / desactivar varios a la vez?
  • ¿Cómo se puede solucionar el problema del agente de synchronization faltante en Mavericks para sincronizar con Outlook?
  • ¿Hay una versión de 64 bits de Google Chrome para Mavericks?
  • ¿Qué significa esto? "Cuando se compre, esta película no estará disponible en iTunes en la nube"
  • 2 Solutions collect form web for “¿Cuál es el elemento del llavero EscrowService?”

    Bueno, Lakitu es la tortuga que monta en una nube y lanza bombas espinosas al héroe del juego Super Mario Bros.

    http://en.wikipedia.org/wiki/File:Lakitu.png

    Sin embargo, no tengo esa key en ninguno de los Mac que he habilitado la synchronization de iCloud keychain, por lo que a pesar del nombre extremadamente sugerente de com.apple.lakitu no estoy tan seguro de que sea parte de la configuration pnetworkingeterminada a less que sea un marcador de position para alguien que aún no ha permitido que se almacenen elementos de llavero para la synchronization?

    enter image description here

    Mi única conjetura es que contiene una key hasta que estableces tu synchronization o si no eliges un código de security y almacena un código autogenerado en lugar de usar solo tu pin de llave de iCloud para sincronizar. Si no ha habilitado un código de security de forma larga o ha agregado un segundo dispositivo que podría ser una razón por la que no veo esta input, lo está haciendo.

    Acabo de encontrar un artículo que explica el service de custodia para iCloud Keychain.

    Si iCloud Keychain está configurado para usar el código de security iCloud de 4 dígitos (que es un valor pnetworkingeterminado), entonces hay un service adicional de iCloud involucrado: "proxy escrow". En pocas palabras, el proxy de custodia contiene keys de encriptación para los elementos de llavero compartidos a través de iCloud y proporciona esas keys a los clientes debidamente autenticados.

    El problema con esto, según el artículo, es que el código de 4 dígitos se usa para encriptar la key de custodia. El código de 4 dígitos constituye una forma muy débil de encriptación que Apple (o un atacante que obtiene acceso a los datos encryptions almacenados con Apple) podría usar fuerza bruta muy rápidamente.

    Ha pasado mucho time, y no lo recuerdo del todo si probé el código de 4 dígitos. Si lo hiciera, eso explicaría esto.

    Parece que el mejor consejo es usar la contraseña larga para iCloud Keychain o evitarla por completo.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).