iCloud 数据安全概览

iCloud 采用强大的安全方法和严格的政策来保护你的信息。在端对端数据加密等隐私保护安全技术方面,iCloud 处于行业领先地位。

iCloud 数据安全与加密

要保护你在 iCloud 中的数据,首先要保护你的 Apple ID。所有新的 Apple ID 都需要启用双重认证,以协助你抵御尝试获取你账户访问权限的欺诈行为。Apple 生态系统中的许多功能也要求启用双重认证,包括端对端加密。

Apple 提供了两个选项,供你加密和保护 iCloud 中储存的数据:

  • 标准数据保护是你账户的默认设置。你的 iCloud 数据会被加密,而加密密钥会安全储存在 Apple 数据中心,因此我们可以协助你进行数据恢复,并且只有部分数据会进行端对端加密。

  • iCloud 高级数据保护是一个可选设置,用于提供我们最高级别的云数据安全。如果你选择启用“高级数据保护”,那么对于你的大多数 iCloud 数据,只有你的受信任设备可以访问对应的加密密钥,因此这些 iCloud 数据均受端对端加密保护。这时额外的受保护数据包括 iCloud 云备份、“照片”中的数据、“备忘录”中的数据等。

关于端对端加密数据

端对端加密数据只能在你已使用 Apple ID 登录的受信任设备上解密。任何其他人,甚至是 Apple,都无法访问你的端对端加密数据,并且即使云端发生数据泄露,这些数据也是安全的。如果你无法访问自己的账户,只有你可以使用自己的设备口令或密码、恢复联系人或者恢复密钥来恢复这些数据。

标准数据保护

标准数据保护是你账户的默认设置。你的 iCloud 数据在传输过程中都经过了加密,并在处于静态时会以加密格式储存。来自你受信任设备的加密密钥会安全储存在 Apple 数据中心,因此,只要你需要,Apple 便可以代表你解密你的数据,例如当你在新设备上登录时、从备份恢复时或在你忘记密码后恢复数据时。只要你能使用你的 Apple ID 成功登录,你就可以访问你的备份、照片、文稿、备忘录等。

为了提供更高的隐私和安全保护,15 个数据类别(包括“iCloud 钥匙串”中的健康数据和密码)会进行端对端加密。Apple 没有这类数据的加密密钥,如果你无法访问你的账户,我们无法协助你恢复这些数据。下表列出了哪些类别的数据始终受端对端加密保护。

iCloud 高级数据保护

从 iOS 16.2、iPadOS 16.2 和 macOS 13.1 开始,你可以选择启用“高级数据保护”来保护绝大多数的 iCloud 数据。这样一来,即使云端发生数据泄露,你的这些数据也是安全的。

借助“高级数据保护”,使用端对端加密的数据类别数量将增加到 25 个,其中包括 iCloud 云备份、“照片”中的数据、“备忘录”中的数据等。下表列出了启用“高级数据保护”时受端对端加密保护的额外数据类别。

启用“高级数据保护”后,如果你无法访问自己的账户,Apple 没有加密密钥可用来协助你进行恢复 — 你需要使用自己的设备口令或密码、恢复联系人或者个人恢复密钥。由于你的大多数 iCloud 数据将受端对端加密保护,因此在打开“高级数据保护”之前,系统将会引导你至少设置一个恢复联系人或恢复密钥。你还必须将所有 Apple 设备更新到支持这项功能的软件版本。

你可以随时关闭“高级数据保护”。关闭这项功能后,你的设备会安全地将所需的加密密钥上传到 Apple 服务器,而你的账户将再次使用标准数据保护。

了解如何打开 iCloud 高级数据保护

数据类别和加密方式

下表更加详细地介绍了使用标准数据保护或“高级数据保护”时 iCloud 如何保护你的数据。

数据类别

标准数据保护

高级数据保护

加密

密钥储存位置

加密

密钥储存位置

iCloud 邮件 (1)

在传输中和在服务器上

Apple

在传输中和在服务器上

Apple

通讯录 (2)

在传输中和在服务器上

Apple

在传输中和在服务器上

Apple

日历 (2)

在传输中和在服务器上

Apple

在传输中和在服务器上

Apple

iCloud 云备份(包括设备和“信息”备份)(3)

在传输中和在服务器上

Apple

端对端

受信任设备

iCloud 云盘 (4)

在传输中和在服务器上

Apple

端对端

受信任设备

照片

在传输中和在服务器上

Apple

端对端

受信任设备

备忘录

在传输中和在服务器上

Apple

端对端

受信任设备

提醒事项 (5)

在传输中和在服务器上

Apple

端对端

受信任设备

Safari 浏览器书签

在传输中和在服务器上

Apple

端对端

受信任设备

Siri 快捷指令

在传输中和在服务器上

Apple

端对端

受信任设备

语音备忘录

在传输中和在服务器上

Apple

端对端

受信任设备

“钱包”凭证

在传输中和在服务器上

Apple

端对端

受信任设备

无边记

在传输中和在服务器上

Apple

端对端

受信任设备

密码和钥匙串 (6)

端对端

受信任设备

端对端

受信任设备

“健康”数据

端对端

受信任设备

端对端

受信任设备

“手记”数据

端对端

受信任设备

端对端

受信任设备

“家庭”数据

端对端

受信任设备

端对端

受信任设备

iCloud 云端“信息”(7)

端对端 (7a)

受信任设备

端对端

受信任设备

付款信息

端对端

受信任设备

端对端

受信任设备

Apple Card 交易

端对端

受信任设备

端对端

受信任设备

地图 (8)

端对端

受信任设备

端对端

受信任设备

快速输入键盘学习的词汇

端对端

受信任设备

端对端

受信任设备

Safari 浏览器 (9)

端对端

受信任设备

端对端

受信任设备

屏幕使用时间

端对端

受信任设备

端对端

受信任设备

Siri 信息 (10)

端对端

受信任设备

端对端

受信任设备

无线局域网密码

端对端

受信任设备

端对端

受信任设备

W1 和 H1 蓝牙密钥

端对端

受信任设备

端对端

受信任设备

拟我表情

端对端

受信任设备

端对端

受信任设备

附加备注

  1. iCloud 邮件:由于需要与全球电子邮件系统进行交互操作,iCloud 邮件不使用端对端加密。所有原生 Apple 电子邮件客户端都支持可选的 S/MIME 邮件加密。

  2. “通讯录”和“日历”:通讯录和日历都基于行业标准(CalDAV 和 CardDAV)构建,这些标准不为端对端加密提供内建支持。

  3. iCloud 云备份(包括设备和“信息”备份)

    • 标准数据保护:启用“iCloud 云备份”后,备份的密钥会安全储存在 Apple 数据中心。如果你同时使用“iCloud 云备份”和“iCloud 云端‘信息’”,你的备份会包含 iCloud 云端“信息”加密密钥的副本,以协助你恢复数据。

    • 高级数据保护:iCloud 云备份及其包含的所有内容都采用端对端加密,包括 iCloud 云端“信息”加密密钥。

  4. iCloud 云盘:包括 Pages 文稿、Keynote 讲演和 Numbers 表格文稿、PDF、Safari 浏览器下载文件,或者手动或自动存储到 iCloud 云盘的任何其他文件。

  5. 提醒事项使用 CalDAV 同步的提醒事项不支持端对端加密。

  6. 密码和钥匙串:包括你存储的账户和密码。

  7. iCloud 云端“信息”

    • 标准数据保护:当“iCloud 云备份”处于停用状态时,iCloud 云端“信息”采用端对端加密。启用“iCloud 云备份”后,你的备份会包含 iCloud 云端“信息”加密密钥的副本,以协助你恢复数据。如果你关闭“iCloud 云备份”,你的设备上会生成一个新的密钥,以保护未来的 iCloud 云端“信息”数据。这个密钥会在你的设备之间进行端对端加密,Apple 并不会储存这个密钥

    • 高级数据保护iCloud 云端“信息”始终采用端对端加密。启用“iCloud 云备份”后,iCloud 云备份中包含的所有内容都会采用端对端加密,包括 iCloud 云端“信息”加密密钥。

  8. 地图:包括“常用地点”、“我的指南”和“搜索历史记录”。

  9. Safari 浏览器:包括“历史记录”、“标签页组”和“iCloud 标签页”。

  10. Siri 信息:包括 Siri 设置和个性化;如果已设置“嘿 Siri”,则还包括你的一小部分请求样本。

某些元数据和使用信息的加密方式

即使启用了“高级数据保护”,iCloud 中储存的某些元数据和使用信息也仍然使用标准数据保护。例如,文件或对象的修改日期和时间,以及文件和照片数据的校验和,其中前者用于对你的信息进行排序,后者用于帮助 Apple 删除优化你 iCloud 和设备储存空间中的重复数据和优化这些储存空间——所有这些数据都无法访问文件和照片本身。下表提供了具有代表性的示例。

这类元数据始终会加密,但加密密钥仍然由 Apple 储存。Apple 会继续加强对所有用户的安全保护,并致力于确保在启用“高级数据保护”时,对包括这类元数据在内的更多数据进行端对端加密。

数据类别

受标准数据加密保护的信息

iCloud 云备份

  • 与每个备份关联的设备的名称、型号、颜色和序列号

  • 备份中包含的 App 和文件格式列表

  • 每个备份快照的日期、时间和大小

iCloud 云盘

  • 文件内容和文件名的原始字节校验和

  • 文件类型、创建时间、上次修改时间或上次打开时间

  • 文件是不是已标记为个人收藏

  • 文件大小

  • 任何 App 安装器的签名(.pkg 签名)和捆绑包签名

  • 同步的文件是不是可执行文件

照片

  • 照片或视频的原始字节校验和

  • 项目是不是已标记为个人收藏、隐藏或标记为已删除

  • 最初在设备上创建项目的时间

  • 最初导入和修改项目的时间

  • 项目的查看次数

备忘录

  • 备忘录的创建日期和时间、上次修改日期和时间或上次查看日期和时间

  • 备忘录是不是已置顶或标记为已删除

  • 备忘录是不是包含涂鸦或手写内容

  • 导入或迁移的备忘录中内容的原始字节校验和

Safari 浏览器书签

  • 书签是不是位于“个人收藏”文件夹中

  • 书签上次修改时间

  • 书签是不是已标记为已删除

iCloud 云端“信息”

  • 上次同步完成时间,以及同步是不是已停用

  • 上次修改内容的日期

  • 错误代码

  • 信息类型,例如普通的 iMessage 信息、短信或点回

共享和协作

采用标准数据保护时,你与他人共享的 iCloud 内容不会进行端对端加密。

采用“高级数据保护”时,只要所有参与者都启用了“高级数据保护”,共享的内容就会保持端对端加密。大多数 iCloud 共享功能都支持这种保护级别,包括 iCloud 共享照片图库、iCloud 云盘共享文件夹和共享的备忘录。

iWork 协作、“照片”中的“共享相簿”功能以及与“知道链接的任何人”共享内容均不支持“高级数据保护”。当你使用这些功能时,共享内容的加密密钥会安全地上传到 Apple 数据中心,以便 iCloud 可以协助进行实时协作或网络共享。这意味着,即使启用了“高级数据保护”,共享内容也不会进行端对端加密。

为了发起共享或协作,参与者的姓名和 Apple ID 会发送到 Apple 服务器,并且共享项目的标题和代表性缩略图可用于向参与者显示预览。

iCloud.com 和网页上的数据访问

iCloud.com 让你可以通过任何网页浏览器访问你的 iCloud 数据。对于所有 iCloud.com 会话,数据在 Apple 服务器和你设备上的浏览器之间传输时会进行加密。启用“高级数据保护”后,默认情况下无法通过 iCloud.com 访问你的数据。你可以选择打开通过 iCloud.com 访问数据的功能。打开这项功能后,你正在使用的网页浏览器和 Apple 便能够临时访问你设备提供的数据专用加密密钥,以解密和查看你的信息。进一步了解 iCloud.com 网页访问

第三方 App 数据

iCloud 中储存的第三方 App 数据始终会在传输中和服务器上进行加密。在你打开“高级数据保护”后,储存在 iCloud 云备份中的第三方 App 数据以及使用 CloudKit 加密的字段和资源会进行端对端加密。

关于第三方数据中心

Apple 和第三方数据中心都可能用于储存和处理你的数据。在处理储存在第三方数据中心的数据时,只有安全服务器上运行的 Apple 软件会访问加密密钥,并且仅在进行必要的处理时才会访问这些密钥。这些密钥始终会储存在 Apple 数据中心并受到保护。Apple 并不会访问或储存任何端对端加密数据的密钥。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: