Sonoma et iOS 17 activent le trousseau iCloud en douce, mais il est possible de l'éviter

Pierre Dandumont |

Jeff Johnson, développeur d'applications comme StopTheMadness, vient de mettre en avant un petit problème pour certains : lors du passage d'iOS 16 à iOS 17 (idem pour iPadOS) ou de macOS Ventura à macOS Sonoma, Apple active en douce le trousseau iCloud.

L'option Mot de passe et trousseau s'active en douce lors de la mise à jour.

Ce n'est pas un souci pour tout le monde, c'est évident : le trousseau iCloud a de nombreux avantages et la synchronisation des mots de passe est un outil très pratique. Mais ce n'est pas une généralité : vous pouvez parfaitement avoir envie de ne pas stocker vos mots de passe chez Apple, ou dans n'importe quel autre service dans le cloud. Jeff explique ses propres raisons dans un post de blog, et montre bien qu'une mise à jour vers macOS Sonoma depuis Ventura active la fonction sans prévenir.

Heureusement, il propose une solution, même si elle nécessite de faire un peu attention. Elle consiste à effectuer une installation en ligne de commande (avec la commande softwareupdate --install) avant de déconnecter totalement le Mac du réseau. S'il est en Ethernet, il faut évidemment débrancher le câble, et si vous êtes en Wi-Fi, il faut aller supprimer le réseau de la liste dans les réglages. Une fois le Mac déconnecté, il suffit de redémarrer pour lancer réellement la mise à jour. Avec cette méthode, selon Jeff, le trousseau iCloud reste désactivé après la mise à jour. Nous pouvons supposer que la même technique doit fonctionner avec iOS ou iPadOS, même s'il est plus compliqué de se déconnecter entre le moment où le système a été téléchargé et son installation.

avatar bozzo | 

Ca va pas arranger les doutes émis récemment (ré-apparition de vieilles photos) en matière de confidentialité…
En ce qui me concerne, je ne mets pas mon trousseau sur le net. Donc merci pour cette info !

avatar raoolito | 

@bozzo

si le problème lié à la réapparition des photos était liée à iCloud alors il aurait affecté également également tous les os d'apple (macOs) et pas seulement iOS et iPadOS.
ensuite il n'y a rien qui ira sur le trousseau qui n'ait été validé par un clic à un message affiché au milieu de l'écran.
et enfin ceux qui n'utilisent ni de gestionnaire de mot de passe Apple ou autre ont du souci à se faire car la robustesse et la quantité des mots de passe actuel dépasse largement nos capacités mémorielle

avatar bozzo | 

@raoolito

Ou alors je ne comprends rien ou alors ce que vous dites n’est pas exact.
En ce qui me concerne, moi qui n’ai jamais activé iCloud pour le Trousseau, et encore une fois si je comprends bien les mécanismes : dès que Sonoma démarre il synchronise le trousseau avec le Cloud (ça fait peu de Mo, donc c’est quelques dixièmes de secondes), et donc tous les mots de passe sont passés sur le Cloud.

avatar raoolito | 

@bozzo

il synchroniserait quoi donc? sauf si vous utilisez le trousseau en local, auquel cas je comprend mieux.

avatar s1n3d | 

Des solutions non synchronisées dans le cloud type KeePass existent et sont tout aussi robustes.
J'ai utilisé KeePass pendant de nombreuses années, il suffit de copier le fichier de mot de passe sur chacun de ses appareils manuellement.
Cela demande plus de gestion mais c'est possible.

avatar raoolito | 

@s1n3d

oui oui juste qu'il n'y a aucune possibilité pour iCloud keychain de les récupérer, pour les gens comme vous active ou pas cette option n'aura aucun impact

avatar debione | 

@raoolito:
"et enfin ceux qui n'utilisent ni de gestionnaire de mot de passe Apple ou autre ont du souci à se faire car la robustesse et la quantité des mots de passe actuel dépasse largement nos capacités mémorielle"
Alors cela dépend vraiment... Perso, il n'y a que mon email qui soit vraiment protégé par un mot de passe "fort", pour ma banque, j'ai un lecteur de carte qui me sort un nouveau numéro de connection a chaque connection, et... ben le reste j'en ai un peu rien à battre... Quand mon mot de passe a été corrompu ici même, ben j'ai rien fait... qu'est-ce que j'en ai à battre si quelqu'un utilisait mon compte? Rien.
Ca dépend vraiment de ce que l'on met dans nos objets, et j'ai toujours fait attention à ne pas avoir de truc dommageable dans mon smartphone par exemple. Je l'ai déjà perdu 3X, et le seul truc de chiant fut la première ou je n'avais pas sauvegardé mon répertoire... Chiant et super pratique aussi, du coup, cela a gicler le 90% des numéros que je n'utilisaient de toutes les manières plus.

Mais en effet, pour qui met sa vie en entier dans son smartphone/net, cela peut-être absolument dramatique.

avatar Krysten2001 | 

@bozzo

Ça dépend. Ici je vois plus le fait de rendre les gens dépendant d’Apple 😉

avatar YuYu | 

Quitte à s’embêter, autant aller dans les Réglages système une fois la MàJ faite pour désactiver le trousseau non (au lieu de la manip décrite) ?

avatar bozzo | 

@YuYu

Sauf que le temps que tu le fasses, les données sont déjà parties…

avatar YuYu | 

@bozzo

Ah oui effectivement, j’avais pas vu ça comme ça (vu que je ne stocke rien dans le trousseau)
Pas ouf de la part d’Apple

avatar raoolito | 

@YuYu

taratata
les mots de passes s'ils sont geres par une tierce partie restent dans cette tierce partie, au pire ce seraient les nouveaux pass et en plus macos demande bien si on veut stocker un nouveau mdp sur icloud (et pourtant je suis sur icloud!)
donc c de la paranoïa et juste decocher le truc est simple et efficace

now said, ceux qui ont deja un gestionnaire tiers sauront refuser icloud et les autres... ben désolé vius devriez sérieusement en avoir un, le papier n'est pas tout et la complexité des mdp requis de nos jours ne peut plus rester en memoire

avatar YuYu | 

@raoolito

Le problème c’est plutôt pour ceux qui utilisent le trousseau pour stocker leurs mots de passe mais sans avoir activé la synchro iCloud.
Dans ce cas-là, les mots de passe seront automatiquement synchronisés à la suite de la mise à jour

avatar bozzo | 

@YuYu

Exactement.
Bien sûr on peu désactiver la synchronisation dans la foulée, mais le fichier est-il écrasé ? J’en doute. Probablement seulement son adresse ?

avatar YuYu | 

@bozzo

Oui et puis on n’a pas forcément l’idée d’aller vérifier cela dans les Réglages système

avatar raoolito | 

@bozzo

ok je comprend
et donc oui. normalement ya moyen de les vider manuellement d'icloud
Perplexity est votre ami

Oui, il est possible de supprimer les sauvegardes du Trousseau Mac stockées sur iCloud. Voici les étapes à suivre :
Sur votre Mac, ouvrez les Préférences Système et cliquez sur votre nom en haut à gauche.
Sélectionnez "iCloud" dans la barre latérale.
Décochez la case "Trousseau" pour désactiver la synchronisation du Trousseau avec iCloud.
Cliquez sur "Gérer..." à droite de "Stockage iCloud" dans la même fenêtre.
Sous "Documents et données", sélectionnez "Trousseau".
Cliquez sur "Supprimer les données" et confirmez pour supprimer définitivement les sauvegardes du Trousseau de votre compte iCloud.
En supprimant ces données, vous perdrez toutes les sauvegardes de mots de passe, certificats, clés et autres éléments stockés dans le Trousseau sur iCloud. Assurez-vous d'avoir une sauvegarde locale avant de procéder.
Si vous réactivez la synchronisation du Trousseau avec iCloud par la suite, un nouveau trousseau vide sera créé dans le cloud.

avatar Darkgam3rz | 

@bozzo

Oui mais tu le désactives 👍🏻

Comme les photos 👍🏻

Hum….je n’ai rien dit 👉🏻🚪

avatar raoolito | 

@Darkgam3rz

ben non, les photos c'etait en local le soucis, iCloud etait étranger au problème

avatar debione | 

@raoolito:

Euh, non, il y a entre autre un témoignage (regarder le fil de discussion) qui a vu réapparaître des photos prises avec d'ancien iPhone qui étaient encore connecté à iCloud sur son nouvel appareil.
Donc apparemment le problème est tant en local que lié à iCloud.

avatar raoolito | 

@debione

il suffit que les images aient ete synchronisées au moins une fois et c'est réglé.

j'ajoute que le transfert d'un iphone a l'autre est toujours mystérieux. les photos supprimées en local le sont encore 30j avant destruction, du coup si on a un nouvel iphone dans cet interval je parie que ces images sont transférées lors de la procédure de transfert

d'ailleurs si ca avait ete icloud on aurait eu des retours de macos, et là whalou.

avatar debione | 

@raoolito;

MacOs est-il lié de la même manière à iCloud que ne l'est iOs (c'est le même soft qui tourne derrière, exactement les mêmes fonctionnalité?)?
Pas exactement de la même manière je pense, un app pondu pour MacOs ne tourne pas sur iOs.
Après je dis pas que vous n'avez pas entièrement raison, juste attention aux affirmations tant qu'Apple n'expliquera pas profondément exactement ce qui c'est passé (ou que des chercheurs arrivent à le découvrir)
^^

avatar raoolito | 

@debione

c'est vrai
en ce qui concerne l'app Photos par contre là on a vraiment exactement le même comportement que sur l'iPhone

avatar Darkgam3rz | 

@YuYu

C’est clair 👍🏻 vachement plus simple

avatar MarcMame | 

C’est fou le nombre de problèmes que provoque ce satané DMA.

avatar bozzo | 

@MarcMame

Je suppose que c’est du 2e degré 🤪

avatar Patrick_C | 

@bozzo

oui, il tente de nous lancer un troll mais tout le monde n’a pas le talent de marc.mars (enfin je sais plus son nom au chien de Turing)

avatar nykk | 

Vous êtes sûrs ? Je n'utilise pas iCloud et je n'ai pas d'identifiants dans la nature, tout est décoché et je suis sur Sonoma.

avatar mat16963 | 

Que dire…

avatar Madalvée | 

Je suis sûr que ceux qui montent aux arbres sur cette News ont une enceinte HomePod ou Alexa dans chaque pièce qui envoie tous les sons de la maison aux US…

avatar debione | 

@Madalvée:

Oui, c'est très bien caché, mais il y a des serveurs aux US qui écoutent en permanence les 532 milliards d'appareils en circulation possédant un micro, et archivent tout cela.
Mais c'est très bien caché hein....

avatar marbelliere | 

c’est un peu comme le fait d’activer en douce le relais privé, qui est une daube infâme…

avatar yd29021976 | 

@marbelliere

Ha ? Jamais essayé. Par contre « masquer mon email » est plutot bien. Enfin, pour moi 😋

avatar marbelliere | 

@yd29021976

oui, « masquer mon adresse mail » est une fonctionnalité bien utile. s’agissant du relais privé, je préfère et de loin recourir au service vpn de CyberGhost.

avatar macbook60 | 

Trousseau d’iCloud une fonctionnalité très utiles et avec les mots de passe robuste, connexion avec Apple et maintenant passkey c’est top 👍🏽

avatar misc | 

Je n’aime vraiment pas cette tendance à « se servir » par default des logiciels actuels. [rhalage]

J’en profiterais pour mentionner Little Snitch (mini) pour limiter l’accès au réseau des apps. Je commence a ne plus faire confiance qu’elles ne siphonnent pas tout ce qu’elles peuvent.

Edit: j’utilise le trousseau iCloud, c’est bien utile.

avatar Malouin | 

Eh les gars, vous dormez bien la nuit ? Toute cette psychose…

avatar Gromeul | 

J’utilise le trousseau iCloud, cela fonctionne très bien, je n’y vois rien à redire…

avatar Keviiiins | 

En parlant du trousseau iCloud, suis-je le seul ou la synchronisation ne fonctionne plus sur windows 11?

avatar cyrcle | 

Ce n’est pas la première fois qu’Apple active le trousseau iCloud sans prévenir lors d’une mise à jour de l’OS.
Je n’aime franchement pas cette manière procéder.

Trousseau iCloud est parfait pour tous ceux qui veulent une solution simple et fiable pour gérer leur mots de passe dans l’environnement Apple. Mais pour d’autres qui ont leur propre politique de gestion des mots de passe, il n’y a pas lieu de leur siphonner sans alerte leurs trousseaux stockés localement.

CONNEXION UTILISATEUR