Aperçu de la sécurité du trousseau iCloud
Le trousseau iCloud donne aux utilisateurs la possibilité de synchroniser de façon sécurisée leurs mots de passe et leurs codes entre les appareils iPhone, iPad, Mac, Apple Watch et Apple Vision Pro sans divulguer ces informations à Apple. Outre la volonté de fournir un niveau de confidentialité et de sécurité supérieur, les autres objectifs de la conception et de l’architecture du trousseau iCloud étaient la facilité d’utilisation et la possibilité de restaurer des trousseaux même lorsque tous les appareils de l’utilisateur sont inaccessibles. Le trousseau iCloud consiste en deux services : la synchronisation du trousseau et sa récupération.
Le trousseau iCloud et la récupération du trousseau sont conçus de telle sorte que les mots de passe et les codes d’accès d’un utilisateur demeurent protégés dans les situations suivantes :
Le compte iCloud de l’utilisateur est compromis.
iCloud a été compromis par un employé ou une attaque externe.
Un tiers accède aux comptes utilisateur.
Intégration du gestionnaire de mots de passe au trousseau iCloud
iOS, iPadOS, macOS et visionOS peuvent générer automatiquement des chaînes aléatoires robustes du point de vue cryptographique pour les utiliser comme mots de passe de comptes dans Safari. iOS, iPadOS et visionOS peuvent aussi générer des mots de passe robustes pour les apps. Les mots de passe générés sont stockés dans le trousseau et synchronisés avec les autres appareils. Les éléments de trousseau sont transférés d’un appareil à l’autre en passant par les serveurs d’Apple, mais sont chiffrés de bout en bout de façon à ce que leur contenu ne puisse être lu ni par Apple ni par d’autres appareils.