iCloud备份知多少

admin 2022年9月3日03:24:41安全闲碎评论1 views4370字阅读14分34秒阅读模式
iCloud备份知多少
iCloud备份知多少

本文由石冀编译,Roe校对,转载请注明。

苹果生态系统包括一个全面的备份生态系统,包括本地和云端备份,以及一些类别的数据同步与端到端加密。今天我们将讨论iCloud的备份,特别是针对官方文档中没有涉及的问题。

苹果在《iPhone、iPad和iPod touch的备份方法》[1]中描述了两种类型的备份;一些专门针对iCloud备份的信息发表在《如何用iCloud备份iPhone、iPad和iPod touch》[2]中。让我们从基本信息开始,然后再分享一些技术数据和技巧与窍门。

iCloud备份知多少

用户体验

iCloud备份是默认启用的,同时还有许多同步选项。请注意:

• 几乎同样的风险是由iCloud同步带来的,它在默认情况下是默默启用的。

• 每个人都应该为丢失或损坏的设备制定一个恢复计划。记住,你的数据可以是唯一的,也可以是有价值的。如果你重视这些数据,则必须做好数据备份。

另一个问题是,苹果公司只免费提供5GB的iCloud存储空间,这绝对不足以保留完整的设备备份。一旦你超过了免费的云端配额,就不能再创建进一步的备份。然而,自iOS 15以来,苹果提供了一个具有很多好处的iCloud+计划,包括50GB的云存储空间,价格非常公道。

启用iCloud备份后,当同时满足以下所有条件时,会自动创建:

• 设备已连接到电源

• 设备已连接到Wi-Fi网络

• 屏幕被锁定

备份每天创建一次,通常在凌晨2点左右。创建初始(完整)备份需要一些时间,而后续(差异)备份的创建速度要快得多,因为它们是增量的,而且只有变化被上传。

在过去,无论用户的iCloud计划如何,苹果都会保留三个备份快照。无法设置可以调整快照的数量。目前是只保存两个最新的快照。

通过点击 "设置 "应用程序中的 "立即备份 "命令,可以手动创建一个新的iCloud备份。在这种模式下,手机不需要连接到电源上,然而仍然需要Wi-Fi连接。iOS 16增加了使用移动计划创建备份的功能。

还有一些其他值得一提的地方。苹果只提供一些非常基本的备份管理。通过登录iCloud账户(或从任何登录的设备访问备份),只能看到备份列表,包括设备名称和最后的备份日期和大小。另外,你还可以按设备删除单个备份。没有其他可用的选项。你可以从几乎所有的备份中恢复一个新的设备(被恢复的设备上的iOS版本应该与原设备的操作系统版本相同或更新)。请注意,你只能在初始设备设置期间从云(或本地)备份中恢复(对于新设备或出厂重置后的设备)。

iCloud备份知多少

备份中的内容

苹果公司在《iCloud备份了什么?》[3]中公布iCloud备份包含的内容:

以下是iCloud备份包括的内容:

• 应用程序数据

• 苹果手表的备份

• 设备设置

• 主屏幕和应用程序组织

• iMessage、文本(SMS)和MMS消息

• 你的iPhone、iPad和iPod touch上的照片和视频

• 苹果服务的购买记录,如你的音乐、电影、电视节目、应用程序和书籍

• 铃声

• 视觉语音信箱密码(需要备份时使用的SIM卡)

另一篇文章提到的东西略有不同:

 iCloud备份包括几乎所有存储在设备上的数据和设置,其中不包括:

• 已经存储在iCloud中的数据,如联系人、日历、笔记、iCloud照片、iMessages、语音备忘录、文本(SMS)和多媒体(MMS)信息,以及健康数据

• 存储在其他云服务中的数据,如Gmail和Exchange邮件

• 苹果邮件数据

• 苹果支付信息和设置

• Face ID或Touch ID设置

• iCloud音乐库和App Store内容

由此可见,iCloud备份所包含的数据与没有密码的本地(iTunes式)备份所包含的数据大致相同,但也有明显的区别:

你的iPhone、iPad和iPod touch备份只包括存储在你设备上的信息和设置。它们不包括已经存储在iCloud中的信息,如联系人、日历、书签、笔记、提醒事项、语音备忘录、iCloud中的信息、iCloud照片和共享照片。有些信息不包括在iCloud备份中,但可以添加到iCloud并在多个设备上共享,如邮件、健康数据、通话记录和你存储在iCloud Drive中的文件。

因此,本地备份确实包含上述所有内容,但如果用户启用了iCloud同步功能,那么iCloud备份至少会错过媒体文件、信息和语音备忘录;请参阅《设置和使用iCloud照片》[4]和《使用iCloud中的信息》[5]。请注意,信息和语音备忘录使用 "端到端加密"(见iCloud安全概述[6]));为了解密它们,除了用户的iCloud凭证外,你还需要一个受信任设备的密码。

此外,iCloud备份不包括通话记录、Safari浏览历史和健康数据;这些数据直接通过iCloud同步(通话记录似乎直接在设备间同步;它们可能是唯一不能从云中提取的类别,即使你拥有包括第二认证因素和密码在内的所有凭证,甚至是受信任设备本身)。

最后是钥匙串。钥匙串包含在iCloud备份中;它可以和其他数据一起下载;但是,你无法解密它,因为它是用设备特定的密钥加密的,即使从设备本身也无法提取。然而,钥匙链也可以通过iCloud同步;详情请参见设置iCloud钥匙链[7]。iCloud钥匙链使用端对端加密。

iCloud备份知多少

技术方面

iCloud有一个非常复杂的结构;我想说它不仅仅是一个云服务,而是一个生态系统。所有的文件都存储在世界各地的第三方数据中心。一些服务器由谷歌、亚马逊、微软和其他公司托管;苹果自己的基础设施也在那里,但该公司并没有大量的物理服务器。数据被分割成大小不一的块,每块都使用自己的密钥进行加密。这些密钥专门存储在苹果公司的服务器上。

由于这个话题略微超出了本文的范围,请观看我们的演示,以获得更多关于iCloud内部的细节(协议、加密等):

• 破解和分析iCloud协议 https://www.youtube.com/watch?v=NHJZx-thHOE)

• 高级智能手机取证 https://www.youtube.com/watch?v=9NbHmWJVtRI

• 破解iCloud钥匙串 https://www.youtube.com/watch?v=EUGDa0Z71uk

• iCloud的同步和2FA https://www.youtube.com/watch?v=wrs5aPxIyhs

• iCloud安全:如果有人得到你的密码怎么办?https://www.youtube.com/watch?v=hsU-iDmi2EY

iCloud备份知多少

获取备份

苹果没有提供下载云备份的功能,因此你必须借助第三方工具,如Elcomsoft Phone Breaker来获取数据的副本,而不需要恢复新的苹果设备(事后再尝试从设备中提取数据)。

当时,iCloud的安全性比现在要低得多。例如,当时没有备份的双因素认证;另外。此外,我们还发现了一种无需 Apple ID 和密码即可访问备份的方法,方法是使用身份验证令牌,该令牌可以从登录到同一 iCloud 帐户的 Windows 或 macOS 桌面上轻松提取。

此后,苹果吸取了教训,目前的iCloud备份更难下载和解密。

iCloud备份知多少
iCloud备份知多少
iCloud备份知多少

隐私安全

不少苹果用户因为担心隐私和安全问题,从不启用iCloud备份。这些担忧是有道理的。有几个与iCloud黑客有关的案例;这里只是其中的几个:

• 2014年名人裸照泄露

https://en.wikipedia.org/wiki/2014_celebrity_nude_photo_leak

• 黑客出售梅德韦杰夫的小工具中的信息

https://euroradio.fm/en/hackers-sell-information-medvedevs-gadgets

• 拉普恩特男子窃取62万张iCloud照片,密谋寻找裸体女人的照片

https://www.latimes.com/california/story/2021-08-23/icloud-photo-theft-nude-women)

而且,这不仅仅是窃取某人的凭证和使用第三方软件下载iCloud数据。在某些情况下,苹果公司会将数据交给执法人员;例如,请参见审查一个高调案件中泄露的苹果iCloud数据的刑事逮捕令[8]。

结论

让我大胆猜测一下,我相信苹果最终会完全摆脱本地(iTunes式)备份,让iCloud备份作为唯一选择。这或许会与iPhone的Lightning端口的移除相吻合。无论你是否在使用iCloud备份,都要了解相应的安全风险。

• 获取和利用苹果ID密码,减少风险和保护个人信息

https://blog.elcomsoft.com/2015/03/acquiring-and-utilizing-apple-id-passwords-mitigating-the-risks-and-protecting-personal-information/)

• 苹果与谷歌:如果你被黑客攻击,哪个账户会有更大的麻烦?

https://www.cbc.ca/news/science/apple-google-katalov-1.3285786

原文链接:

https://blog.elcomsoft.com/2022/07/icloud-backups-the-dark-territory/

参考链接:

[1] https://support.apple.com/en-gb/HT204136

[2] https://support.apple.com/en-us/HT211228

[3] https://support.apple.com/en-us/HT207428

[4] https://support.apple.com/en-us/HT204264

[5] https://support.apple.com/en-us/HT208532

[6] https://support.apple.com/en-us/HT202303

[7] https://support.apple.com/en-us/HT204085

[8] https://e-discoveryteam.com/2022/06/21/examining-a-leaked-criminal-warrant-for-apple-icloud-data-in-a-high-profile-case-part-one/ 

[9] https://e-discoveryteam.com/2022/06/28/examining-a-leaked-criminal-warrant-for-apple-icloud-data-in-a-high-profile-case-part-two/

iCloud备份知多少
iCloud备份知多少

原文始发于微信公众号(数据安全与取证):“iCloud备份”知多少

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月3日03:24:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  iCloud备份知多少 http://cn-sec.com/archives/1272555.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: