iCloud Yedekleme güvenliği
iCloud; aygıt ayarları, uygulama verileri, Film Rulosu’ndaki fotoğraflar ve videolar ile Mesajlar uygulamasındaki yazışmaları da içeren bilgileri günlük olarak Wi-Fi üzerinden yedekler. iCloud Yedekleme yalnızca aygıt kilitliyken, bir güç kaynağına bağlıyken ve internete Wi-Fi erişimi varken gerçekleşir. iOS’te ve iPadOS’te kullanılan saklama alanı şifreleme sayesinde, iCloud Yedekleme artımlı, katılımsız yedekleme ve geri yüklemenin gerçekleşmesine izin verirken verileri güvende tutacak şekilde tasarlanmıştır. Saptanmış olarak, iCloud Yedekleme servis anahtarı Apple veri merkezlerindeki iCloud Donanım Güvenlik Modülleri’ne güvenle yedeklenir ve kimlik doğrulama sonrası kullanılabilir veri kategorisinin bir parçasıdır. iCloud için İleri Düzey Veri Koruma’yı açan kullanıcılarda iCloud Yedekleme servis anahtarı uçtan uca şifreleme ile korunur ve yalnızca güvenilir aygıtlarında kullanıcılara sunulur.
Aygıt kilitliyken erişilemeyen Veri Koruma sınıflarında dosyalar yaratıldığında, bunların dosyaya özel anahtarları, iCloud Yedekleme anahtar çantasının sınıf anahtarları kullanılarak şifrelenir ve dosyalar özgün, şifreli durumlarında iCloud’a yedeklenir. Tüm dosyalar aktarım sırasında şifrelenir ve saklanırken de CloudKit şifreleme bölümünde açıklandığı şekilde hesap tabanlı anahtarlar kullanılarak şifrelenir.
iCloud Yedekleme anahtar çantası, Veri Koruma sınıfları için aygıt kilitliyken erişilemeyen asimetrik (Curve25519) anahtarlar içerir. Yedekleme grubu, kullanıcının iCloud hesabında saklanır ve kullanıcının dosyalarının bir kopyasıyla iCloud Yedekleme anahtar çantasından oluşur. iCloud Yedekleme anahtar çantası, yedekleme grubuyla birlikte saklanan bir rasgele anahtarla korunur. Kullanıcının iCloud parolası şifreleme için kullanılmaz, böylece iCloud parolasının değiştirilmesi var olan yedeklemeleri geçersiz kılmaz.
Geri yükleme sırasında, yedeklenen dosyalar, iCloud Yedekleme anahtar çantası ve anahtar çantasının anahtarı, kullanıcının iCloud hesabından alınır. iCloud Yedekleme anahtar çantasının şifresi, anahtarı kullanılarak çözülür, sonra anahtar çantasındaki dosyaya özel anahtarlar, yedekleme grubundaki dosyaların şifresini çözmek için kullanılır; bunlar, dosya sistemine yeni dosyalar olarak yazılır ve böylece Veri Koruma sınıflarına göre yeniden şifrelenir.
Aşağıdaki içerikler iCloud Yedekleme kullanılarak yedeklenir:
Satın alınan müziklerin, filmlerin, TV şovlarının, uygulamaların ve kitapların kayıtları. Kullanıcının iCloud yedeklemesi, kullanıcının aygıtında bulunan satın alınmış içerikler hakkındaki bilgileri içerir ama satın alınan içeriklerin kendisini içermez. Kullanıcı bir iCloud yedeklemesinden geri yüklediğinde, satın aldığı içerikler iTunes Store’dan, App Store’dan, Apple TV uygulamasından veya Apple Books’tan otomatik olarak indirilir. Bazı içerik türleri bazı ülkelerde veya bölgelerde otomatik olarak indirilmez ve daha önce satın alınanlar iade edildiyse veya artık ilgili mağazada yoksa kullanılamayabilir. Tam satın alma geçmişi, kullanıcının Apple kimliğiyle ilişkilidir.
Kullanıcının aygıtlarındaki fotoğraflar ve videolar. Kullanıcı iOS 8.1, iPadOS 13.1 ya da OS X 10.10.3 veya daha yeni sürümlerinde iCloud Fotoğrafları’nı açarsa fotoğrafları ve videoları zaten iCloud’da saklanıyor olduğu için bu öğelerin kullanıcının iCloud yedeklemesine dahil edilmeyeceğini unutmayın.
Kişiler, takvim etkinlikleri, anımsatıcılar ve notlar
Aygıt ayarları
Uygulama verileri
Ana Ekran ve uygulama düzenleme
HomeKit konfigürasyonu
Tıbbi Kimlik verileri
Sesli Notlar parolası (gerekirse, yedekleme sırasında kullanılan fiziksel SIM kartın olmasını gerektirir)
iMessage, Apple Messages for Business, SMS ve MMS mesajları (gerekirse, yedekleme sırasında kullanılan fiziksel SIM kartın olmasını gerektirir)
iCloud Yedekleme aynı zamanda, aygıtın Secure Enclave UID kök şifreleme anahtarından türetilen bir anahtarla şifreli, yerel aygıt anahtar zincirini yedeklemek için kullanılır. Bu anahtar aygıta özgüdür ve Apple tarafından bilinmez. Bu, veri tabanının yalnızca oluşturulduğu özgün aygıta geri yüklenebilmesini sağlar ve Apple dahil olmak üzere başka hiç kimsenin bunu okuyamayacağı anlamına gelir. Daha fazla bilgi için Secure Enclave konusuna bakın.
iCloud’daki Mesajlar
iCloud’daki Mesajlar, kullanıcının tüm mesaj geçmişini güncel ve tüm aygıtlarda kullanılabilir hâlde tutar.
Standart veri koruma sayesinde, iCloud Yedekleme kapalıyken iCloud’daki Mesajlar uçtan uca şifrelidir. iCloud Yedekleme açıldığında, yedekleme iCloud şifreleme anahtarında Mesajlar’ın bir kopyasını içerir, böylece Apple kullanıcının iCloud Anahtar Zinciri’ne ve güvenilir aygıtlarına erişimini kaybetmesi durumunda bile mesajlarını kurtarmasına yardımcı olabilir. Kullanıcı iCloud Yedekleme’yi kapatırsa iCloud’da gelecek Mesajlar’ı korumak üzere aygıtında yeni bir anahtar oluşturulur. Yeni anahtar yalnızca iCloud Anahtar Zinciri’nde saklanır, yalnızca güvenilir aygıtlarında kullanıcıya sunulur ve kapsayıcıya yazılan yeni verilerin şifresi eski kapsayıcı anahtarıyla çözülemez.
İleri Düzey Veri Koruma ile, iCloud’daki Mesajlar her zaman uçtan uca şifrelidir. iCloud Yedekleme açıldığında, iCloud’daki Mesajlar şifreleme anahtarı da dahil olmak üzere içindeki her şey uçtan uca şifrelenir. Hem iCloud Yedekleme servis anahtarı, hem de iCloud’daki Mesajlar kapsayıcı anahtarı kullanıcı İleri Düzey Veri Koruma’yı açtığında değiştirilir. Daha fazla bilgi için iCloud veri güvenliğine genel bakış adlı Apple Destek makalesine bakın.