Panoramica della sicurezza di iCloud
iCloud archivia contatti, calendari, foto, documenti e altri file dell’utente mantenendoli aggiornati su tutti i suoi dispositivi, automaticamente. Può essere utilizzato anche da app di terze parti per memorizzare e sincronizzare non solo documenti, ma anche i valori chiave per i dati delle app, come definito dallo sviluppatore. Gli utenti configurano iCloud accedendo con un ID Apple e scegliendo quali servizi desiderano utilizzare. Alcune funzionalità di iCloud, come iCloud Drive e backup di iCloud possono essere disabilitate da amministratori IT tramite i profili di configurazione utilizzando una soluzione di gestione dei dispositivi mobili (MDM).
iCloud utilizza metodi di sicurezza molto efficaci e applica criteri rigorosi per proteggere i dati degli utenti. La maggior parte dei dati iCloud viene crittografata sul dispositivo dell’utente utilizzando chiavi iCloud generate dal dispositivo, prima di essere caricata sui server iCloud. Per i dati non crittografati end-to-end, il dispositivo dell’utente carica in modo sicuro queste chiavi iCloud sui moduli di sicurezza hardware di iCloud nei data center Apple. Ciò consente ad Apple di aiutare l’utente nel recupero dei dati e di decrittografare i dati per conto dell’utente ogni volta che ne ha bisogno (ad esempio, quando accede a un nuovo dispositivo, ripristina i dati da un backup o accede ai dati iCloud sul web). I dati trasferiti dai dispositivi dell’utente e ai server iCloud e viceversa sono crittografati separatamente in transito con TLS e i server iCloud archiviano i dati dell’utente con un ulteriore livello di crittografia a riposo.
Le chiavi di crittografia, quando disponibili per Apple, sono protette nei data center Apple. Quando vengono elaborati i dati archiviati in data center di terze parti, solo il software Apple eseguito su server sicuri ha accesso a tali chiavi di crittografia e soltanto quando vengono effettuate le necessarie elaborazioni. Per offrire un livello maggiore di privacy e sicurezza, molti dei servizi Apple utilizzano la crittografia end-to-end, il che significa che i dati iCloud dell’utente sono accessibili unicamente all’utente stesso ed esclusivamente da dispositivi autorizzati su cui ha eseguito l’accesso con il proprio ID Apple.
Apple offre agli utenti due opzioni per crittografare e proteggere i dati archiviati su iCloud:
Protezione dei dati standard (impostazione di default): i dati iCloud dell’utente sono crittografati, le chiavi di crittografia sono protette nei data center Apple e Apple può fornire assistenza per il recupero di dati e account. Solo alcuni dati iCloud, ossia 14 categorie di dati, tra cui i dati sanitari e le password salvate sul portachiavi iCloud, sono crittografati end-to-end.
Protezione avanzata dei dati per iCloud: un’impostazione facoltativa che offre il livello più elevato di sicurezza per i dati sul cloud di Apple. Se un utente sceglie di attivare la protezione avanzata dei dati, i suoi dispositivi affidabili mantengono l’accesso esclusivo alle chiavi di crittografia per la maggior parte dei dati iCloud, proteggendoli con la crittografia end-to-end. Attivando la protezione avanzata dei dati, il numero di categorie di dati che utilizzano la crittografia end-to-end sale a 23 e include Backup, Foto e Note di iCloud e altro ancora.
Le categorie specifiche di dati iCloud protetti con la crittografia end-to-end sono elencate nell’articolo del supporto Apple Panoramica sulla sicurezza dei dati di iCloud.