Panoramica sulla sicurezza di iCloud

iCloud è realizzato con tecnologie di sicurezza standard del settore, si avvale di rigorose politiche per proteggere le tue informazioni ed è leader nel settore grazie all'adozione di tecnologie a tutela della privacy, come la codifica end-to-end dei dati.

Sicurezza dei dati

iCloud protegge le tue informazioni codificandole quando sono in transito, archiviandole in formato codificato e usando token sicuri per l'autenticazione. Per alcune informazioni sensibili, Apple usa la codifica end-to-end, grazie alla quale le tue informazioni sono accessibili solo da te e unicamente sui dispositivi da cui hai effettuato l'accesso ad iCloud. Nessun altro, neanche Apple, può accedere alle informazioni protette da codifica end-to-end.

In alcuni casi, i dati di iCloud possono essere archiviati utilizzando server di partner di terze parti, come Amazon Web Services o Google Cloud Platform, ma questi partner non dispongono delle chiavi per la decodifica dei dati archiviati sui loro server.

Per la codifica end-to-end è necessario che l'autenticazione a due fattori sia attivata per l'ID Apple. Le operazioni più importanti da svolgere per preservare la sicurezza dei dispositivi e dei dati sono mantenere il software aggiornato e utilizzare l'autenticazione a due fattori.

Di seguito sono riportati maggiori dettagli sul modo in cui iCloud protegge i tuoi dati.

Dati Codifica Note
In transito Su server
Backup Codifica minima AES a 128 bit
Cronologia e segnalibri di Safari
Calendari
Contatti
Dov'è (dispositivi e persone)
iCloud Drive
Messaggi in iCloud
Note
Foto
Promemoria
Comandi rapidi di Siri
Memo Vocali
Biglietti di Wallet
iCloud.com Tutte le sessioni su iCloud.com sono codificate con TLS 1.2. I dati a cui viene eseguito l'accesso tramite iCloud.com vengono codificati su server come indicato in questa tabella.
Mail No Il traffico tra i dispositivi e iCloud Mail è codificato con TLS 1.2. Conformemente alle normali prassi del settore, iCloud non codifica i dati archiviati sui server di posta IMAP. Tutti i client email di Apple supportano la codifica opzionale S/MIME.

Codifica end-to-end dei dati

La codifica end-to-end assicura il massimo livello di sicurezza dei dati, che vengono protetti con una chiave derivata da informazioni uniche del tuo dispositivo, associata al codice del tuo dispositivo, che solo tu conosci. Nessun altro può accedere a questi dati o leggerli.

Queste funzioni e i relativi dati vengono trasmessi e archiviati in iCloud utilizzando la codifica end-to-end:

  • Transazioni effettuate con Apple Card (richiede iOS 12.4 o versioni successive)
  • Dati dell'app Casa
  • Dati sanitari (richiede iOS 12 o versioni successive) 
  • Portachiavi iCloud (include tutti gli account e le password salvati)
  • Preferiti, raccolte e cronologia delle ricerche di Mappe (richiede iOS 13 o versioni successive)
  • Memoji (richiede iOS 12.1 o versioni successive)
  • Informazioni di pagamento
  • Vocabolario appreso da QuickType Keyboard (richiede iOS 11 o versioni successive)
  • Cronologia di Safari e Pannelli iCloud (richiede iOS 13 o versioni successive)
  • Tempo di utilizzo
  • Dati di Siri
  • Password Wi-Fi
  • Tasti per il Bluetooth W1 e H1 (richiede iOS 13 o versioni successive)

Per accedere ai tuoi dati da un nuovo dispositivo, potresti dover inserire il codice di un dispositivo attuale o precedente.

Anche Messaggi in iCloud usa la codifica end-to-end. Se hai attivato il backup iCloud, il tuo backup include una copia della chiave che protegge i tuoi dati in Messaggi. In questo modo, hai la certezza di poter recuperare i tuoi messaggi anche se perdi l'accesso al portachiavi iCloud e ai dispositivi registrati. Quando disattivi il backup iCloud, sul tuo dispositivo viene generata una nuova chiave per proteggere i messaggi futuri, che non viene archiviata da Apple.

Autenticazione a due fattori

Grazie all'autenticazione a due fattori, l'accesso al tuo account sarà consentito solo da dispositivi registrati, ad esempio il tuo iPhone, iPad o Mac. Quando vuoi accedere per la prima volta a un nuovo dispositivo con il tuo ID Apple, devi fornire due informazioni: la password e il codice di verifica a sei cifre visualizzato automaticamente sui dispositivi registrati.

Usare token sicuri per l'autenticazione

Quando accedi ai servizi di iCloud con le app integrate di Apple (ad esempio, Mail, Contatti e Calendario su iOS o macOS), l'autenticazione viene gestita tramite un token sicuro. I token sicuri eliminano la necessità di archiviare la password di iCloud sui dispositivi e i computer.

Dati dell'app Salute

La codifica end-to-end per i dati sanitari richiede iOS 12 o versioni successive e l'autenticazione a due fattori. Altrimenti, i dati verranno ancora codificati nell'archiviazione e nella trasmissione ma non saranno sottoposti alla codifica end-to-end. Dopo aver attivato l'autenticazione a due fattori e aver aggiornato iOS, i dati sanitari vengono trasferiti alla codifica end-to-end.

Se esegui il backup del dispositivo utilizzando il tuo Mac o iTunes, i dati sanitari vengono archiviati solo se il backup è codificato.

Privacy

Apple si impegna a livello aziendale per la tua privacy. Nella nostra Politica sulla privacy è descritto il modo in cui raccogliamo, utilizziamo, trasferiamo e archiviamo le tue informazioni. Inoltre, tutte le funzioni di iCloud sono progettate pensando alla tua privacy e nel pieno rispetto della Politica sulla privacy di Apple.

Ulteriori informazioni

Nella guida Sicurezza in iOS sono disponibili ulteriori informazioni sulle funzioni di sicurezza avanzate.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: