Apple ha reforzado la seguridad de iCloud Keychain, su servicio de gestión de contraseñas, mediante la implementación de un nuevo sistema de 'escrow' (custodia). Este sistema, anunciado recientemente, utiliza módulos de seguridad de hardware (HSMs) para proteger los registros de recuperación de las contraseñas de los usuarios. Para recuperar una clave, los usuarios deben autenticarse con su cuenta de iCloud, verificar su identidad a través de SMS y proporcionar su código de seguridad de iCloud. El proceso de verificación se realiza a través de un protocolo seguro (SRP) sin que Apple tenga acceso al código. El sistema limita los intentos de recuperación a 10; tras este límite, el registro se destruye permanentemente para evitar ataques de fuerza bruta, obligando al usuario a contactar con el soporte de Apple para obtener más intentos. Apple ha destruido las tarjetas de acceso administrativo para evitar modificaciones no autorizadas en el firmware de los HSMs, garantizando así la integridad del sistema y notificando a los usuarios en caso de pérdida de su registro de custodia.
Noticias agregadas con IA