Безопасность резервного копирования iCloud
Используя Wi‑Fi, iCloud ежедневно выполняет резервное копирование информации, включая настройки устройства, данные приложений, фото и видео из альбома «Фотопленка» и разговоры из приложения «Сообщения». Резервное копирование iCloud выполняется только в том случае, если устройство заблокировано, подключено к источнику питания и подключено к интернету по Wi‑Fi. Учитывая шифрование хранилища данных в iOS и iPadOS, резервное копирование iCloud обеспечивает защиту данных и при этом позволяет выполнять инкрементное резервное копирование и восстановление без участия пользователя. По умолчанию в аппаратных модулях системы безопасности iCloud в центрах обработки данных Apple хранится резервная копия ключа службы резервного копирования в iCloud. Этот ключ относится к категории данных, доступных после аутентификации. Для пользователей, включивших Расширенную защиту данных для iCloud, ключ службы резервного копирования в iCloud защищен сквозным шифрованием и доступен только самим пользователям на их доверенных устройствах.
Если созданные файлы имеют такие классы защиты данных, которые недоступны при заблокированном устройстве, их ключи файлов шифруются с использованием ключей классов из хранилища ключей резервного копирования в iCloud, а файлы включаются в резервные копии iCloud в исходном (зашифрованном) состоянии. Все файлы шифруются во время передачи, а во время хранения все файлы шифруются с использованием ключей на основе учетных записей, как описано в разделе о шифровании в CloudKit.
Хранилище ключей резервного копирования в iCloud содержит асимметричные ключи (Curve25519) для таких классов защиты данных, доступ к которым запрещен, когда устройство заблокировано. Комплект резервной копии хранится в учетной записи iCloud пользователя и состоит из копии файлов пользователя и хранилища ключей резервного копирования в iCloud. Хранилище ключей резервного копирования в iCloud защищено случайным ключом, который также сохраняется в комплекте резервной копии. (Пользовательский пароль iCloud не используется для шифрования, поэтому изменение пароля iCloud не приводит к аннулированию имеющихся резервных копий.)
При восстановлении из пользовательской учетной записи iCloud извлекаются резервные копии файлов, хранилища ключей резервного копирования в iCloud и ключа от этого хранилища ключей. Сначала с помощью этого ключа расшифровывается хранилище ключей резервного копирования в iCloud, а затем с помощью ключей файлов из хранилища ключей расшифровываются файлы, хранившиеся в комплекте резервной копии. Эти файлы записываются в файловую систему как новые файлы, поэтому они повторно шифруются в соответствии со своим классом защиты данных.
При резервном копировании в iCloud создаются резервные копии следующего контента:
Информация о приобретенной музыке, фильмах, телешоу, приложениях и книгах. Резервная копия iCloud включает информацию о приобретенном контенте, который находится на принадлежащем пользователю устройстве, но не сам приобретенный контент. Когда пользователь восстанавливает данные из резервной копии iCloud, приобретенный контент автоматически загружается из iTunes Store, App Store, приложения Apple TV или Apple Books. Некоторые виды контента загружаются автоматически не во всех странах и регионах. Кроме того, покупки могут быть недоступны, если пользователь вернул за них уплаченные средства или они больше не представлены в соответствующем магазине. Полная история покупок связана с Apple ID пользователя.
Фотографии и видео на устройствах пользователя. Обратите внимание, что если пользователь включил Фото iCloud в iOS 8.1, iPadOS 13.1 либо OS X 10.10.3 или новее, фото и видео пользователя уже хранятся в iCloud, поэтому они не включены в резервную копию iCloud.
Контакты, события календаря, напоминания и заметки.
Настройки устройства.
Данные приложений.
Экран «Домой» и местоположение приложений.
Конфигурация HomeKit.
Данные медкарты.
Пароль голосовых записей (если это необходимо, требуется физическая SIM‑карта, которая использовалась при резервном копировании).
Сообщения, Apple Messages for Business, текстовые сообщения (SMS) и MMS (если это необходимо, требуется физическая SIM‑карта, которая использовалась при резервном копировании).
Функция «Резервное копирование iCloud» также используется для резервного копирования локальной связки ключей устройства. При этом она защищена ключом на основе корневого криптографического ключа UID Secure Enclave устройства. Этот ключ уникален для устройства и неизвестен Apple. Благодаря этому восстановить базу данных можно только на том устройстве, с которого она получена, и никто другой, включая Apple, не может ее прочитать. Подробнее см. в разделе Secure Enclave.
Сообщения в iCloud
Функция «Сообщения в iCloud» поддерживает актуальность и доступность всей истории сообщений на всех устройствах пользователя.
При стандартной защите данных Сообщения в iCloud защищены сквозным шифрованием, когда резервное копирование в iCloud выключено. Когда резервное копирование iCloud включено, в состав резервной копии входит копия ключа шифрования Сообщений в iCloud, что позволяет Apple помогать пользователям с восстановлением их сообщений даже в случае потери доступа к Связке ключей iCloud и доверенным устройствам. Если пользователь выключает резервное копирование в iCloud, на устройстве пользователя генерируется новый ключ для защиты будущих сообщений в iCloud. Новый ключ хранится только в Связке ключей iCloud и доступен только пользователю на его доверенных устройствах, а новые данные, записанные в этот контейнер, будет невозможно расшифровать старым ключом контейнера.
Когда включена Расширенная защита данных, Сообщения в iCloud всегда защищены сквозным шифрованием. Когда включено резервное копирование в iCloud, сквозным шифрованием защищено все содержимое резервной копии, в том числе ключи шифрования Сообщений в iCloud. Ключ службы резервного копирования в iCloud и ключ контейнера Сообщений в iCloud сбрасываются, когда пользователь включает Расширенную защиту данных. Подробная информация приведена в статье службы поддержки Apple Обзор системы защиты данных в iCloud.