Keamanan Cadangan iCloud
iCloud mencadangkan informasi—termasuk pengaturan perangkat, data app, foto, dan video di Rol Kamera, serta percakapan di app Pesan—setiap hari melalui Wi-Fi. Cadangan iCloud dilakukan hanya saat perangkat dikunci, tersambung ke sumber daya, dan memiliki akses Wi-Fi ke internet. Sadar akan enkripsi penyimpanan yang digunakan di iOS dan iPadOS, Cadangan iCloud dirancang untuk menjaga agar data tetap aman sembari memungkinkan dilakukannya pencadangan dan pemulihan bertahap yang tidak diawasi. Secara default, kunci layanan Cadangan iCloud dicadangkan dengan aman ke Modul Keamanan Perangkat Keras iCloud di pusat data Apple, dan merupakan bagian dari kategori data yang tersedia setelah pengesahan. Bagi pengguna yang menyalakan Perlindungan Data Lanjutan untuk iCloud, kunci layanan Cadangan iCloud dilindungi dengan enkripsi ujung ke ujung, dan hanya tersedia untuk pengguna di perangkat tepercaya mereka.
Saat file dibuat di kelas Perlindungan Data yang tidak dapat diakses ketika perangkat terkunci, kunci per filenya akan dienkripsi, menggunakan kunci kelas dari kantong kunci Cadangan iCloud, dan mencadangkan file ke iCloud dalam status asli yang dienkripsi. Semua file dienkripsi selama transpor dan, saat disimpan, dienkripsi menggunakan kunci berbasis akun, seperti yang dijelaskan di Enkripsi CloudKit.
Kantong kunci Cadangan iCloud berisi kunci asimetris (Curve25519) untuk kelas Perlindungan Data yang tidak dapat diakses saat perangkat terkunci. Kumpulan cadangan disimpan di akun iCloud pengguna dan berisi salinan file pengguna dan kantong kunci Cadangan iCloud. Kantong kunci Cadangan iCloud dilindungi oleh kunci acak, yang juga disimpan dengan kumpulan cadangan. Kata sandi iCloud pengguna tidak digunakan untuk enkripsi, sehingga perubahan kata sandi iCloud tidak akan membuat cadangan yang ada menjadi tidak sah.
Saat dipulihkan, file yang dicadangkan, kantong kunci Cadangan iCloud, dan kunci untuk kantong kunci diambil dari akun iCloud pengguna. Kantong kunci Cadangan iCloud didekripsi menggunakan kuncinya, lalu kunci per file di kantong kunci akan digunakan untuk mendekripsi file di kumpulan cadangan, yang dituliskan sebagai file baru di sistem file, sehingga akan membuatnya dienkripsi ulang sesuai dengan kelas Perlindungan Datanya.
Konten berikut dicadangkan menggunakan Cadangan iCloud:
Data untuk musik, film, acara TV, app, dan buku yang dibeli. Cadangan iCloud pengguna berisi informasi mengenai konten yang dibeli yang terdapat di perangkat pengguna, tapi tidak terdapat di konten yang dibeli itu sendiri. Saat pengguna memulihkan dari Cadangan iCloud, konten yang sudah dibeli akan otomatis diunduh dari iTunes Store, App Store, app Apple TV, atau Apple Books. Beberapa jenis konten tidak diunduh secara otomatis di semua negara atau wilayah, dan pembelian sebelumnya mungkin tidak tersedia jika telah mendapatkan pengembalian dana atau tidak lagi tersedia di setiap tokonya. Riwayat pembelian lengkap dikaitkan dengan Akun Apple pengguna.
Foto dan video di perangkat pengguna. Ingat bahwa jika pengguna menyalakan Foto iCloud di iOS 8.1, iPadOS 13.1, atau OS X 10.10.3, (atau lebih baru), foto dan video mereka telah disimpan di iCloud, sehingga tidak disertakan di Cadangan iCloud pengguna.
Kontak, acara kalender, pengingat, dan catatan
Pengaturan perangkat
Data app
Layar Utama dan pengelolaan app
Konfigurasi HomeKit
Data ID Medis
Kata sandi Memo Suara (jika perlu, memerlukan kartu SIM fisik yang digunakan pada saat pencadangan)
Pesan, Apple Messages for Business, pesan teks (SMS), dan MMS (jika perlu, memerlukan kartu SIM fisik yang digunakan pada saat pencadangan)
Cadangan iCloud juga digunakan untuk mencadangkan rantai kunci perangkat lokal, yang dienkripsi dengan kunci yang berasal dari kunci kriptografis dasar UID Secure Enclave perangkat. Kunci ini unik untuk perangkat dan tidak diketahui oleh Apple. Ini memungkinkan database dipulihkan hanya ke perangkat yang sama dengan perangkat asalnya, dan artinya tidak ada orang lain, termasuk Apple, yang dapat membacanya. Untuk informasi lainnya, lihat Secure Enclave.
Pesan di iCloud
Pesan di iCloud terus memperbarui seluruh riwayat pesan pengguna dan tersedia di semua perangkat.
Dengan perlindungan data standar, Pesan di iCloud dienkripsi ujung ke ujung saat Cadangan iCloud dimatikan. Saat Cadangan iCloud dinyalakan, cadangan mencakup salinan kunci enkripsi Pesan di iCloud sehingga Apple dapat membantu pengguna memulihkan pesan mereka bahkan jika mereka kehilangan akses ke Rantai Kunci iCloud dan perangkat tepercaya. Jika pengguna mematikan Cadangan iCloud, kunci baru dibuat di perangkat mereka untuk melindungi Pesan di iCloud mendatang. Kunci baru disimpan hanya di Rantai Kunci iCloud, hanya dapat diakses oleh pengguna di perangkat tepercaya mereka, dan data baru yang ditulis ke wadah tidak dapat didekripsi dengan kunci wadah lama.
Dengan Perlindungan Data Lanjutan, Pesan di iCloud selalu dienkripsi ujung ke ujung. Saat Cadangan iCloud dinyalakan, segala sesuatu di dalamnya dienkripsi ujung ke ujung, termasuk kunci enkripsi Pesan di iCloud. Kunci layanan Cadangan iCloud, serta kunci wadah Pesan di iCloud keduanya diaktifkan saat pengguna menyalakan Perlindungan Data Lanjutan. Untuk informasi lainnya, lihat artikel Dukungan Apple Tinjauan keamanan data iCloud.