Säkerhet och iCloud-säkerhetskopiering
iCloud säkerhetskopierar information – inklusive enhetsinställningar, appdata, bilder och videor i kamerarullen och konversationer i appen Meddelanden – dagligen via Wi-Fi. iCloud-säkerhetskopiering sker endast när enheten är låst, ansluten till en strömkälla och har Wi-Fi-anslutning till internet. Med tanke på lagringskrypteringen som används i iOS och iPadOS är iCloud-säkerhetskopiering utformad för att skydda data samtidigt som det tillåter stegvis, oövervakad säkerhetskopiering och återställning. Som förval blir tjänstenyckeln för iCloud-säkerhetskopiering tryggt säkerhetskopierad till iCloud Hardware Security Modules i Apples datacenter som en del av datakategorin available-after-authentication. För användare som slår på Avancerat dataskydd för iCloud skyddas tjänstenycken för iCloud-säkerhetskopiering med heltäckande kryptering och är endast tillgänglig för användare på deras betrodda enheter.
När filer skapas i dataskyddsklasser som inte är tillgängliga när enheten är låst blir deras filnycklar krypterade med hjälp av klassnycklarna från nyckelsamlingen för iCloud-säkerhetskopiering, och filerna säkerhetskopieras till iCloud i det ursprungliga, krypterade läget. Alla filer krypteras under transport och krypteras vid lagring med kontobaserade nycklar, som det beskrivs under CloudKit-kryptering.
Nyckelsamlingen för iCloud-säkerhetskopiering innehåller asymmetriska nycklar (Curve25519) för dataskyddsklasser som inte är åtkomliga när enheten är låst. Uppsättningen för säkerhetskopiering lagras i användarens iCloud-konto och består av en kopia av användarens filer samt nyckelsamlingen för iCloud-säkerhetskopiering. Nyckelsamlingen för iCloud-säkerhetskopiering skyddas av en slumpgenererad nyckel som också lagras tillsammans med säkerhetskopieringsuppsättningen. Användarens iCloud-lösenord används inte för kryptering, så att byta iCloud-lösenord gör inte befintliga säkerhetskopior ogiltiga.
Vid återskapande hämtas de säkerhetskopierade filerna, nyckelsamlingen för iCloud-säkerhetskopiering och nyckeln till nyckelsamlingen från användarens iCloud-konto. Nyckelsamlingen för iCloud-säkerhetskopiering avkrypteras med dess egen nyckel. Sedan används filnycklarna i nyckelsamlingen till att avkryptera filerna i uppsättningen för säkerhetskopiering. Dessa skrivs som nya filer till filsystemet och omkrypteras därmed i enlighet med sin dataskyddsklass.
Följande innehåll säkerhetskopieras med iCloud-säkerhetskopiering:
Poster för inköpt musik, filmer, TV-program, appar och böcker. En användares iCloud-säkerhetskopia innehåller information om inköpt innehåll som finns på användarens enhet, men inte själva det inköpta innehållet. När användaren återskapar från en iCloud-säkerhetskopia hämtas det inköpta innehållet automatiskt från iTunes Store, App Store, Apple TV-appen och Apple Books. Vissa typer av innehåll hämtas inte automatiskt i alla länder eller regioner, och tidigare inköp kanske inte är tillgängliga om återköp har gjorts eller om objekten inte längre är tillgängliga i respektive affär. Den fullständiga köphistoriken är kopplad till en användares Apple‑konto.
Bilder och videor på en användares enheter. Lägg märke till att om en användare aktiverar iCloud-bilder i iOS 8.1, iPadOS 13.1 eller OS X 10.10.3 eller senare lagras användarens bilder och videor redan i iCloud, så de ingår inte i iCloud-säkerhetskopian.
Kontakter, kalenderaktiviteter, påminnelser och anteckningar
Enhetsinställningar
Appdata
Hemskärmen och ordningen på appar
HomeKit-konfiguration
Data för medicinskt ID
Lösenord för Röstmemon (vid behov krävs det SIM-kort som användes vid säkerhetskopieringen)
Meddelanden, Apple Messages for Business-meddelanden samt SMS och MMS (vid behov krävs det SIM-kort som användes vid säkerhetskopieringen)
iCloud-säkerhetskopiering används även till att säkerhetskopiera den lokala enhetsnyckelringen som krypteras med en nyckel som härleds från enhetens kryptografiska UID-rotnyckel i Secure Enclave. Nyckeln är unik för enheten och inte känd av Apple. Det gör att databasen bara kan återskapas till samma enhet som den kom ifrån, och det betyder att ingen annan (inte heller Apple) kan läsa den. Mer information finns i Secure Enclave.
Meddelanden på iCloud
Meddelanden på iCloud håller en användares hela meddelandehistorik uppdaterad och tillgänglig på alla enheter.
Med standarddataskydd krypteras Meddelanden till iCloud heltäckande när iCloud-säkerhetskopiering är avstängd. När iCloud-säkerhetskopiering är påslagen innehåller säkerhetskopian en kopia av krypteringsnyckeln för Meddelanden på iCloud så att Apple kan hjälpa användaren att återställa sina meddelanden även om den har förlorat tillgången till iCloud-nyckelring och sina betrodda enheter. Om användaren stänger av iCloud-säkerhetskopiering genereras en ny nyckel på enheten för att skydda framtida konversationer i Meddelanden på iCloud. Den nya nyckeln lagras endast i iCloud-nyckelring, är endast tillgänglig för användaren på betrodda enheter och nya data som skrivs i behållaren kan inte avkrypteras med den gamla behållarnyckeln.
Med Avancerat dataskydd är Meddelanden på iCloud alltid heltäckande krypterad. När iCloud-säkerhetskopiering är påslagen blir allt inuti den heltäckande krypterat, inklusive krypteringsnyckeln för Meddelanden på iCloud. Tjänstenyckeln för iCloud-säkerhetskopiering, liksom behållarnyckeln för Meddelanden på iCloud, byts ut när användaren slår på Avancerat dataskydd. Mer information finns i Apple Support-artikeln Översikt över iCloud-datasäkerhet.