أمن نسخ iCloud الاحتياطي
ينسخ iCloud المعلومات احتياطيًا — بما في ذلك إعدادات الجهاز وبيانات التطبيقات والصور ومقاطع الفيديو في ألبوم الكاميرا والمحادثات في تطبيق الرسائل — يوميًا عبر Wi-Fi. ولا يحدث نسخ iCloud الاحتياطي إلا عند قفل الجهاز وتوصيله بمصدر طاقة وإمكانية الوصول إلى الإنترنت عبر Wi-Fi. نظرًا إلى تشفير التخزين المستخدم في iOS و iPadOS، تم تصميم نسخ iCloud الاحتياطي للحفاظ على البيانات آمنة مع السماح بحدوث النسخ الاحتياطي والاستعادة تدريجيًا من دون مراقبة. بشكل افتراضي، يتم نسخ مفتاح خدمة نسخ iCloud الاحتياطي احتياطيًا بأمان إلى وحدات أمن المكونات المادية الخاصة بـ iCloud في مراكز بيانات Apple وهو جزء من فئة البيانات المتوفرة بعد المصادقة. بالنسبة إلى المستخدمين الذين يشغّلون الحماية المتقدمة للبيانات لـ iCloud، فإن مفتاح خدمة نسخ iCloud الاحتياطي محمي من خلال التشفير الكامل ومتوفر للمستخدمين على أجهزتهم الموثوق بها فقط.
عند إنشاء ملفات في فئات حماية البيانات التي لا يمكن الوصول إليها عندما يكون الجهاز مقفلاً، يتم تشفير مفاتيح كل ملف، باستخدام مفاتيح الفئات من حافظة مفاتيح نسخ iCloud الاحتياطي ونسخ الملفات احتياطيًا إلى iCloud في حالتها الأصلية المشفرة. يتم تشفير جميع الملفات في أثناء نقلها وعند تخزينها، وتُشفر باستخدام مفاتيح مستندة إلى الحساب، كما هو موضح في تشفير CloudKit.
تحتوي حافظة مفاتيح نسخ iCloud الاحتياطي على مفاتيح (Curve25519) غير متماثلة لفئات حماية البيانات التي لا يمكن الوصول إليها عندما يكون الجهاز مقفلاً. ويتم تخزين مجموعة النسخ الاحتياطي في حساب iCloud الخاص بالمستخدم وتتكون من نسخة من ملفات المستخدم وحافظة مفاتيح نسخ iCloud الاحتياطي. تتم حماية حافظة مفاتيح نسخ iCloud الاحتياطي بمفتاح عشوائي يتم تخزينه كذلك مع مجموعة النسخ الاحتياطي. ولا يتم استخدام كلمة سر iCloud الخاصة بالمستخدم للتشفير، لذلك فلن يؤدي تغيير كلمة سر iCloud إلى إبطال النُسخ الاحتياطية الحالية.
عند الاستعادة، يتم استرداد الملفات المنسوخة احتياطيًا وحافظة مفاتيح نسخ iCloud الاحتياطي ومفتاح حافظة المفاتيح من حساب iCloud الخاص بالمستخدم. ويتم فك تشفير حافظة مفاتيح نسخ iCloud الاحتياطي باستخدام مفتاحها، ثم تُستخدم المفاتيح لكل ملف في حافظة المفاتيح لفك تشفير الملفات الموجودة في مجموعة النسخ الاحتياطي التي تتم كتابتها كملفات جديدة في نظام الملفات، ومن ثم يُعاد تشفيرها وفقًا لفئة حماية البيانات الخاصة بها.
يتم نسخ المحتوى الآتي احتياطيًا باستخدام نسخ iCloud الاحتياطي:
سجلات الموسيقى والأفلام وبرامج التلفاز والتطبيقات والكتب المشتراة. يتضمن نسخ iCloud الاحتياطي الخاص بالمستخدم معلومات حول المحتوى الذي تم شراؤه الموجود على جهاز المستخدم، ولكن ليس المحتوى الذي تم شراؤه بعينه. عندما يستعيد المستخدم المحتوى من نسخ iCloud الاحتياطي، يتم تنزيل المحتوى الذي تم شراؤه تلقائيًا من iTunes Store أو App Store أو تطبيق Apple TV أو Apple Books. لا يتم تنزيل بعض أنواع المحتوى تلقائيًا في جميع البلدان أو المناطق وقد لا تتوفر عمليات الشراء السابقة إذا تم استرداد مبلغها أو إذا لم تعد متوفرة في المتجر الخاص بها. يرتبط سجل الشراء الكامل بـ Apple ID الخاص بالمستخدم.
الصور والفيديوهات على أجهزة المستخدم. لاحظ أنه إذا شغّل المستخدم صور iCloud في iOS 8.1 أو iPadOS 13.1 أو OS X 10.10.3 أو أحدث، فهذا يعني أن الصور والفيديوهات مُخزَّنة بالفعل في iCloud، ومن ثم لا يتم تضمينها في نسخ iCloud الاحتياطي الخاص بالمستخدم.
جهات الاتصال وأحداث التقويم والتذكيرات والملاحظات
إعدادات الجهاز
بيانات التطبيقات
الشاشة الرئيسية وتنظيم التطبيقات
تكوين HomeKit
بيانات الهوية الطبية
كلمة سر مذكرات الصوت (إذا لزم الأمر، تتطلب بطاقة SIM الفعلية التي كانت قيد الاستخدام في أثناء النسخ الاحتياطي)
الرسائل ومراسلة الشركات من Apple والرسائل النصية (SMS) ورسائل خدمة رسائل الوسائط المتعددة (MMS) (إذا لزم الأمر، تتطلب بطاقة SIM الفعلية التي كانت قيد الاستخدام في أثناء النسخ الاحتياطي)
يتم استخدام نسخ iCloud الاحتياطي كذلك لنسخ سلسلة مفاتيح الجهاز المحلي احتياطيًا، المشفرة بمفتاح مشتق من مفتاح التشفير الجذري للمعرف الفريد (UID) لـ Secure Enclave الخاص بالجهاز. هذا المفتاح خاص بالجهاز وليس معروفًا من قِبل Apple. وهذا يسمح بعدم استعادة قاعدة البيانات إلا إلى الجهاز ذاته الذي نشأت منه، ما يعني أنه لا يمكن لأي شخص آخر، بما في ذلك Apple، قراءتها. لمزيد من المعلومات، انظر Secure Enclave.
تطبيق الرسائل في iCloud
تُبقي الرسائل في iCloud سجل رسائل المستخدم بالكامل محدثًا ومتوفرًا على جميع الأجهزة.
باستخدام الحماية القياسية للبيانات، يتم تشفير الرسائل في iCloud بالكامل عند إيقاف نسخ iCloud الاحتياطي. عند تشغيل نسخ iCloud الاحتياطي، يتضمن النسخ الاحتياطي نسخة من مفتاح تشفير الرسائل في iCloud لتتمكن Apple من مساعدة المستخدم على استعادة رسائله حتى إذا فقد الوصول إلى سلسلة مفاتيح iCloud وأجهزته الموثوق بها. إذا أوقف المستخدم نسخ iCloud الاحتياطي، يُنشأ مفتاح جديد على جهازه لحماية الرسائل المستقبلية في iCloud. يُخزَّن المفتاح الجديد في سلسلة مفاتيح iCloud فقط ولا يمكن الوصول إليه إلا من قِبل المستخدم على أجهزته الموثوق بها فقط ولا يمكن فك تشفير البيانات الجديدة المكتوبة في الحاوية باستخدام مفتاح الحاوية القديم.
باستخدام الحماية المتقدمة للبيانات، يتم تشفير الرسائل في iCloud تشفيرًا كاملاً دائمًا. عند تشغيل نسخ iCloud الاحتياطي، يتم تشفير كل شيء بداخله بالكامل، بما في ذلك مفتاح تشفير الرسائل في iCloud. يتم تدوير كل من مفتاح خدمة نسخ iCloud الاحتياطي، بالإضافة إلى مفتاح حاوية الرسائل في iCloud عندما يشغّل المستخدم الحماية المتقدمة للبيانات. لمزيد من المعلومات، انظر مقال دعم Apple نظرة عامة على أمان بيانات iCloud.