0 votos

Full Decent avatar

¿Cómo configurar sidecar sin dar a Apple la contraseña de tu cuenta?

Preguntado el 30 de Diciembre, 2019
Cuando se hizo la pregunta
5078 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Por favor, demuestre cómo configurar un iPad usando sidecar a un MacBook Pro y a un iMac sin dar acceso a Apple a la contraseña de la cuenta de su ordenador local (que puede ser utilizada para descifrar todos sus archivos sin conexión si alguien está físicamente sentado en su ordenador apagado).

Reglas:

  1. Debe tener activada la autenticación de dos factores (porque tengo una cuenta de desarrollador de Apple, fml).
  2. Todos los dispositivos deben tener una sola cuenta de usuario.
  3. Para cambiar el iPad entre el MacBook Pro y el iMac no es necesario restablecer las contraseñas.
  4. No debes dar a Apple tu contraseña correcta en esta casilla*: enter image description here
  5. Si le das a Apple una contraseña falsa o alternativa (y luego cambias la contraseña correcta (para #4)) entonces debes demostrar que sidecar funciona consistentemente después de la nueva contraseña correcta (que Apple no tiene) está en vigor.

* ¿Por qué no le das a Apple tu contraseña?

Apple afirma en la pantalla anterior a la anterior que "su contraseña no puede ser leída por Apple". Esta es una afirmación muy débil. Y Apple (o su agente o parte obligada) aún podría adivinar y verificar su contraseña sin "leerla" técnicamente. Así es como un número significativo de contraseñas comprometidas ocurren en la naturaleza hoy en día.

Preguntado el 30 de Diciembre, 2019 por Full Decent

Respuesta

¿Demasiados anuncios?

1voto

Oskar avatar
Oskar Puntos 1242

Si se equipara dar la contraseña a apple con escribir las credenciales de administrador, entonces no se puede hacer esto sin una escalada de privilegios / vulnerabilidad de seguridad. Esos suelen pagar de $25,000 a $250,000 así que si alguien tiene uno - obtenga su dinero de apple antes de publicar aquí cómo hackear su mac.

Si sólo necesitas que te confirmemos que no estás enviando tu contraseña fuera del dispositivo en el aviso que mostraste, estás listo. Utiliza la contraseña de administrador y entiende que Apple no envía tu contraseña fuera del dispositivo, sino que enreda una clave local con una clave pública descargada y luego almacena los resultados en tu llavero.

Apple ya tiene tu contraseña de iCloud por lo que no necesita grabar / robar / transmitir tu contraseña local para que sidecar funcione. Entiendo que te encantaría que alguien te mostrara el camino, pero tal y como lo leo, tus intenciones son buenas pero tu análisis del modelo de amenazas es defectuoso aquí.

Respondido el 30 de Diciembre, 2019 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X