Oversigt over iCloud-sikkerhed
iCloud opbevarer en brugers kontakter, kalendere, fotos, dokumenter m.m. og holder automatisk oplysningerne ajour på alle brugerens enheder. iCloud kan også bruges af apps fra tredjeparter til opbevaring og synkronisering af dokumenter samt nøgleværdier til app-data, som udvikleren har defineret. Brugere indstiller iCloud ved at logge ind med et Apple-id og vælge, hvilke tjenester de vil bruge. Nogle iCloud-funktioner, f.eks. iCloud Drive og iCloud-sikkerhedskopiering, kan slås fra af it-administratorer vha. MDM-konfigurationsprofiler.
iCloud bruger stærke sikkerhedsmetoder og strenge politikker til at beskytte brugerdata. De fleste iCloud-data krypteres først på brugerens enhed vha. enhedsgenererede iCloud-nøgler, før de overføres til iCloud-servere. For data, der ikke er end-to-end-krypteret, overfører brugerens enhed på sikker vis disse iCloud-nøgler til iCloud-hardwaresikkerhedsmoduler i Apples datacentre. Dette gør det muligt for Apple at hjælpe brugeren med datagendannelse og dekryptering af data på vegne af brugeren, når vedkommende har brug for det (f.eks. når der logges ind på en ny enhed, gendannes fra sikkerhedskopi, eller brugeren vil have adgang til sine iCloud-data på internettet). Data, der flyttes mellem brugerens enheder og iCloud-servere, krypteres hver for sig med TLS under overførsel, og iCloud-servere opbevarer brugerdata med et yderligere lag af kryptering.
Krypteringsnøgler beskyttes i Apples datacentre, når de er tilgængelige for Apple. Ved behandling af data, der opbevares i et datacenter ejet af en tredjepart, har kun Apple-software, der afvikles på sikre servere, adgang til disse krypteringsnøgler og kun, mens den nødvendige behandling foretages. Mange Apple-tjenester bruger end-to-end-kryptering for at opnå yderligere anonymitet og sikkerhed. Det betyder, at kun brugerne har adgang til deres iCloud-data og kun på godkendte enheder, hvor de er logget ind med deres Apple-id.
Apple tilbyder brugere to muligheder for at kryptere og beskytte data, de opbevarer i iCloud:
Standard databeskyttelse (standardindstilling): Brugerens iCloud-data krypteres, krypteringsnøglerne beskyttes i Apples datacentre, og Apple kan hjælpe med data- og kontogendannelse. Det er kun visse iCloud-data – 14 datakategorier, herunder Sundhedsdata og adgangskoder i iCloud-nøglering – der er end-to-end-krypteret.
Avanceret databeskyttelse til iCloud: En valgfri indstilling, der tilbyder Apples højeste sikkerhedsniveau til data i netskyen. Hvis en bruger vælger at slå Avanceret databeskyttelse til, er det kun brugerens godkendte enheder, der har adgang til krypteringsnøglerne til størstedelen af brugerens iCloud-data, hvilket betyder, at dataene beskyttes vha. end-to-end-kryptering. Når brugere slår Avanceret databeskyttelse til, øges antallet af datakategorier, der bruger end-to-end-kryptering, til 23, og de inkluderer din iCloud-sikkerhedskopi, Fotos, Noter m.m.
De specifikke kategorier af iCloud-data, der beskyttes med end-to-end-kryptering, vises i Apple-supportartiklen Oversigt over sikkerheden for iCloud-data.