Segurança do Backup do iCloud
O iCloud faz backup de informações – incluindo ajustes do dispositivo, dados de apps, fotos e vídeos no Rolo da Câmera, e conversas no app Mensagens – diariamente por meio do Wi-Fi. O Backup do iCloud ocorre somente quando o dispositivo está bloqueado, conectado a uma fonte de alimentação e tem acesso por Wi-Fi à internet. Considerando a criptografia de armazenamento usada no iOS e iPadOS, o Backup do iCloud é projetado para manter os dados seguros e, ao mesmo tempo, permitir que backups incrementais não supervisionados e restaurações ocorram. Por padrão, o backup da chave de serviço do Backup do iCloud é feito com segurança nos Módulos de Segurança de Hardware do iCloud nos centros de processamento de dados da Apple e faz parte da categoria de dados disponíveis depois da autenticação. No caso de usuários que ativam a Proteção Avançada de Dados do iCloud, a chave de serviço do Backup do iCloud é protegida com criptografia de ponta a ponta e disponibilizada apenas nos dispositivos de confiança dos usuários.
Quando arquivos são criados em classes de Proteção de Dados que não estão acessíveis quando o dispositivo está bloqueado, suas chaves únicas por arquivo são criptografadas pelas chaves de classe da keybag do Backup do iCloud, o que cria um backup dos arquivos no iCloud em seus estados originais criptografados. Todos os arquivos são criptografados durante o transporte e, quando armazenados, criptografados com chaves baseadas em conta, conforme descrito em Criptografia do CloudKit.
A keybag do Backup do iCloud contém chaves assimétricas (Curve25519) para as classes de Proteção de Dados que não estão acessíveis quando o dispositivo está bloqueado. O conjunto de backups é armazenado na conta do iCloud do usuário e consiste em uma cópia dos arquivos do usuário e a keybag do Backup do iCloud. A keybag do Backup do iCloud é protegida por uma chave aleatória, também armazenada no conjunto de backups. Como a senha do iCloud do usuário não é usada para criptografia, a alteração da senha do iCloud não invalida os backups existentes.
Ao restaurar, os arquivos que têm um backup, a keybag do Backup do iCloud e a chave da keybag são obtidos da conta do iCloud do usuário. A keybag do Backup do iCloud é descriptografada com sua própria chave. Em seguida, as chaves únicas por arquivo na keybag são usadas para descriptografar os arquivos no conjunto de backups, que são gravados no sistema de arquivos como novos arquivos, sendo criptografados novamente de acordo com suas classes de Proteção de Dados.
O Backup do iCloud faz o backup do conteúdo a seguir:
Registros de músicas, filmes, programas de TV, apps e livros comprados. O Backup do iCloud de um usuário inclui informações sobre o conteúdo comprado presente no dispositivo, mas não o conteúdo comprado em si. Ao restaurar usando um Backup do iCloud, o conteúdo comprado do usuário é baixado automaticamente da iTunes Store, App Store, app Apple TV ou Apple Books. Alguns tipos de conteúdo não são baixados automaticamente em todos os países ou regiões, e as compras anteriores podem estar indisponíveis caso tenham sido ressarcidas ou não estejam mais disponíveis nas respectivas lojas. O histórico de compras completo é associado ao ID Apple do usuário.
Fotos e vídeos nos dispositivos do usuário. Observe que, se o usuário ativar as Fotos do iCloud no iOS 8.1, iPadOS 13.1 ou OS X 10.10.3 ou posteriores, as fotos e vídeos já estarão armazenados no iCloud e não serão incluídos no Backup do iCloud do usuário.
Contatos, eventos do calendário, lembretes e notas
Ajustes do dispositivo
Dados de apps
Tela de Início e organização dos apps
Configuração do HomeKit
Dados da Ficha Médica
Senha das Gravações (se necessário; requer o cartão SIM físico usado durante o backup)
Mensagens, Apple Messages for Business, mensagens de texto (SMS) e MMS (se necessário; requer o cartão SIM físico usado durante o backup)
O Backup do iCloud também é usado para fazer o backup das chaves do dispositivo local, criptografado com uma chave derivada da chave criptográfica de raiz do UID do Secure Enclave do dispositivo. Essa chave é exclusiva do dispositivo e não é de conhecimento da Apple. Isso permite que o banco de dados seja restaurado apenas no mesmo dispositivo de onde tenha sido originado e significa que ninguém, nem mesmo a Apple, pode lê‑lo. Para obter mais informações, consulte Secure Enclave.
Mensagens no iCloud
As Mensagens no iCloud mantêm o histórico completo de mensagens do usuário atualizado e disponível em todos os dispositivos.
Com a proteção de dados padrão, as Mensagens no iCloud são criptografadas de ponta a ponta quando o Backup do iCloud está desativado. Quando o Backup do iCloud está ativado, o backup inclui uma cópia da chave de criptografia das Mensagens no iCloud para que a Apple possa ajudar o usuário a recuperar mensagens mesmo que ele perca acesso às Chaves do iCloud e seus dispositivos de confiança. Se o usuário desativa o Backup do iCloud, uma nova chave é gerada no dispositivo para proteger futuras Mensagens no iCloud. A chave nova é armazenada apenas nas Chaves do iCloud, disponíveis apenas para o usuário nos dispositivos de confiança. Os novos dados gravados no contêiner não podem ser descriptografados com a chave do contêiner antigo.
Com a Proteção Avançada de Dados, as Mensagens no iCloud sempre são criptografadas de ponta a ponta. Quando o Backup do iCloud está ativado, todo seu conteúdo é criptografado de ponta a ponta, incluindo a chave de criptografia das Mensagens no iCloud. A chave de serviço do Backup do iCloud, assim como a chave do contêiner das Mensagens no iCloud, são adiantadas quando o usuário ativa a Proteção Avançada de Dados. Para obter mais informações, consulte o artigo de Suporte da Apple Visão geral da segurança de dados do iCloud.