Visão geral da segurança do iCloud
O iCloud armazena contatos, calendários, fotos, documentos e outros itens de um usuário, mantendo as informações atualizadas em todos os dispositivos do usuário automaticamente. O iCloud também pode ser usado por apps de terceiros para armazenar e sincronizar documentos, assim como valores essenciais de dados de apps, conforme definido pelo desenvolvedor. Para configurar o iCloud, o usuário inicia a sessão com uma Conta Apple e escolhe quais serviços deseja usar. Certos recursos do iCloud, como o iCloud Drive e o Backup do iCloud podem ser desativados por administradores de TI com perfis de configuração de gerenciamento de dispositivos móveis (MDM).
O iCloud usa métodos de segurança fortes e aplica políticas rígidas para proteger os dados do usuário. A maioria dos dados do iCloud é criptografada primeiro no dispositivo do usuário, com chaves do iCloud geradas no dispositivo, antes de ser enviada aos servidores do iCloud. No caso de dados que não são criptografados de ponta a ponta, o dispositivo do usuário envia com segurança essas chaves do iCloud para os Módulos de Segurança de Hardware do iCloud nos centros de processamento de dados da Apple. Isso permite que a Apple ajude o usuário com a recuperação de dados e descriptografe os dados em nome do usuário sempre que isso for necessário (como ao iniciar a sessão em um novo dispositivo, restaurar usando um backup ou acessar dados do iCloud na web). Os dados sendo passados entre os dispositivos do usuário e os servidores do iCloud são criptografados separadamente enquanto em trânsito com TLS, e os servidores do iCloud armazenam os dados do usuário com uma camada adicional de criptografia enquanto em repouso.
As chaves de criptografia, quando disponibilizadas à Apple, são armazenadas em segurança nos centros de processamento de dados da Apple. Ao processar dados armazenados em um centro de processamento de dados de terceiros, essas chaves criptográficas são acessadas apenas pelo software da Apple em execução em servidores seguros e apenas durante a condução do processamento necessário. Para ter privacidade e segurança adicionais, muitos serviços da Apple usam criptografia de ponta a ponta, o que significa que apenas o usuário pode acessar seus dados do iCloud e somente em dispositivos de confiança com uma sessão iniciada em sua Conta Apple.
A Apple oferece aos usuários duas opções para criptografar e proteger os dados armazenados no iCloud:
Proteção de dados padrão (o ajuste padrão): os dados do iCloud do usuário são criptografados, as chaves de criptografia são armazenadas em segurança nos centros de processamento de dados da Apple, e a Apple pode ajudar na recuperação de dados e da conta. Apenas certos dados do iCloud (14 categorias de dados, incluindo os dados de Saúde e as senhas nas Chaves do iCloud) são criptografados de ponta a ponta.
Proteção Avançada de Dados do iCloud: um ajuste opcional que oferece o nível mais alto da Apple na segurança de dados na nuvem. Se um usuário opta por ativar a Proteção Avançada de Dados, seus dispositivos de confiança mantêm o acesso exclusivo às chaves de criptografia para a maioria dos dados do iCloud, o que os protege com a criptografia de ponta a ponta. Quando a Proteção Avançada de Dados é ativada, o número de categorias de dados que usam criptografia de ponta a ponta aumenta para 23 e inclui o Backup do iCloud, Fotos, Notas e outras.
As categorias específicas de dados do iCloud protegidos com criptografia de ponta a ponta são relacionadas no artigo de Suporte da Apple Visão geral da segurança de dados do iCloud.