Sicurezza del backup di iCloud
iCloud esegue il backup delle informazioni (tra cui le impostazioni del dispositivo, i dati delle app, le foto e i video nel rullino fotografico e le conversazioni nell’app Messaggi) giornalmente tramite Wi-Fi. Il backup su iCloud avviene solo quando il dispositivo è bloccato, connesso a una fonte di alimentazione e ha accesso a internet tramite Wi-Fi. Tenendo a mente la crittografia utilizzata in iOS e iPadOS, il backup di iCloud è progettato per mantenere i dati al sicuro pur consentendo backup incrementali e operazioni di ripristino senza interventi da parte dell’utente. Di default, la chiave di servizio Backup iCloud è sottoposta a backup sicuro nei moduli di sicurezza hardware (HSM) di iCloud nei data center Apple e fa parte della categoria di dati disponibili dopo l’autenticazione. Per gli utenti che attivano la protezione avanzata dei dati per iCloud, la chiave di servizio Backup iCloud è protetta con crittografia end-to-end ed è disponibile solo per gli utenti sui loro dispositivi sicuri.
Quando i file vengono creati in classi di protezione dei dati non accessibili a dispositivo bloccato, le loro chiavi per file sono crittografate utilizzando le chiavi di classe provenienti dalla keybag Backup iCloud e archiviando i file su iCloud nel loro stato originale crittografato. Tutti i file sono crittografati durante il trasporto e, una volta archiviati, vengono crittografati con le chiavi basate sull’account, come descritto nella crittografia CloudKit.
La keybag Backup iCloud contiene chiavi asimmetriche (Curve25519) per le classi di protezione dati che non sono accessibili quando il dispositivo è bloccato. Il set di backup è archiviato nell’account iCloud dell’utente ed è formato da una copia dei file dell’utente e dalla keybag Backup iCloud. La keybag Backup iCloud è protetta da una chiave casuale, anch’essa archiviata insieme al set di backup. La password di iCloud dell’utente non viene utilizzata per la crittografia, così da non invalidare i backup presenti qualora venisse modificata.
La procedura di ripristino recupera i file copiati nel backup, la keybag Backup iCloud e la chiave della keybag dall’account iCloud dell’utente. La keybag Backup iCloud viene decrittografata utilizzando la relativa chiave, quindi si utilizzano le chiavi per file nella keybag per decrittografare i file nel set di backup, che vengono scritti come nuovi file nel file system e quindi nuovamente crittografati in base alla loro classe di protezione dei dati.
Tramite il backup di iCloud, viene effettuato il backup dei seguenti contenuti:
Dati di musica, film, programmi TV, app e libri acquistati. Il backup di iCloud di un utente include le informazioni relative ai contenuti acquistati presenti sul dispositivo dell’utente, ma non i contenuti stessi. Quando l’utente effettua il ripristino da un backup di iCloud, i contenuti che aveva acquistato vengono scaricati automaticamente da iTunes Store, App Store, dall’app Apple TV o da Apple Books. Alcuni tipi di contenuto non vengono scaricati automaticamente in tutti i paesi o in tutte le zone e gli acquisti effettuati in precedenza potrebbero non essere disponibili se sono stati rimborsati o non sono più disponibili nel rispettivo store. La cronologia completa degli acquisti è associata all’ID Apple dell’utente.
Foto e video sul dispositivo di un utente. Se un utente attiva “Foto di iCloud” in iOS 8.1, iPadOS 13.1, OS X 10.10.3 o versioni successive, le sue foto e i suoi video sono già archiviati su iCloud, quindi non saranno inclusi nel backup di iCloud di quell’utente.
Contatti, eventi del calendario, promemoria e note.
Impostazioni del dispositivo.
Dati delle app.
Schermata Home e organizzazione delle app.
Configurazione di HomeKit.
Dati della cartella clinica.
Password dei memo vocali (se necessario, richiede la scheda SIM fisica che era in uso durante il backup).
Messaggi, Apple Messages for Business, messaggi di testo (SMS) e MMS (se necessario, richiede la scheda SIM fisica che era in uso durante il backup).
Backup di iCloud viene utilizzato anche per eseguire il backup del portachiavi del dispositivo locale, crittografato con una chiave derivata dalla chiave crittografica root UID Secure Enclave del dispositivo. Questa chiave è unica per il dispositivo e sconosciuta a Apple. In questo modo il database può essere ripristinato solo sullo stesso dispositivo su cui è stato generato; questo significa che nessun altro, nemmeno Apple, potrà leggerlo. Per ulteriori informazioni, consulta Secure Enclave.
Messaggi su iCloud
Messaggi su iCloud mantiene l’intera cronologia dei messaggi dell’utente aggiornata e disponibile su tutti i dispositivi.
Con la protezione dei dati standard, Messaggi in iCloud è crittografato end-to-end quando il backup di iCloud è disattivato. Quando è attivo, il backup di iCloud include una copia della chiave di crittografia di Messaggi in iCloud, in modo che Apple possa aiutare l’utente a recuperare i suoi messaggi anche se ha perso l’accesso al portachiavi iCloud e ai suoi dispositivi affidabili. Se l’utente disattiva il backup di iCloud, sul suo dispositivo viene generata una nuova chiave per proteggere Messaggi in iCloud in futuro. La nuova chiave viene memorizzata solo nel portachiavi iCloud, accessibile solo all’utente sui propri dispositivi sicuri, e i nuovi dati scritti nel contenitore non possono essere decifrati con la vecchia chiave del contenitore.
Con la protezione avanzata dei dati, Messaggi in iCloud è sempre crittografato end-to-end. Quando viene attivato il backup di iCloud, tutto ciò che contiene è crittografato end-to-end, inclusa la chiave di crittografia di Messaggi in iCloud. La chiave di servizio Backup iCloud e la chiave del contenitore Messaggi in iCloud vengono entrambe rinnovate quando l’utente attiva la protezione avanzata dei dati. Per ulteriori informazioni, consulta l’articolo del supporto Apple Panoramica sulla sicurezza dei dati iCloud.