iCloud备份知多少

苹果生态系统包括一个全面的备份生态系统，包括本地和云端备份，以及一些类别的数据同步与端到端加密。今天我们将讨论iCloud的备份，特别是针对官方文档中没有涉及的问题。

苹果在《iPhone、iPad和iPod touch的备份方法》[1]中描述了两种类型的备份；一些专门针对iCloud备份的信息发表在《如何用iCloud备份iPhone、iPad和iPod touch》[2]中。让我们从基本信息开始，然后再分享一些技术数据和技巧与窍门。

用户体验

iCloud备份是默认启用的，同时还有许多同步选项。请注意：

• 几乎同样的风险是由iCloud同步带来的，它在默认情况下是默默启用的。

• 每个人都应该为丢失或损坏的设备制定一个恢复计划。记住，你的数据可以是唯一的，也可以是有价值的。如果你重视这些数据，则必须做好数据备份。

另一个问题是，苹果公司只免费提供5GB的iCloud存储空间，这绝对不足以保留完整的设备备份。一旦你超过了免费的云端配额，就不能再创建进一步的备份。然而，自iOS 15以来，苹果提供了一个具有很多好处的iCloud+计划，包括50GB的云存储空间，价格非常公道。

启用iCloud备份后，当同时满足以下所有条件时，会自动创建：

• 设备已连接到电源

• 设备已连接到Wi-Fi网络

• 屏幕被锁定

备份每天创建一次，通常在凌晨2点左右。创建初始（完整）备份需要一些时间，而后续（差异）备份的创建速度要快得多，因为它们是增量的，而且只有变化被上传。

在过去，无论用户的iCloud计划如何，苹果都会保留三个备份快照。无法设置可以调整快照的数量。目前是只保存两个最新的快照。

通过点击 "设置 "应用程序中的 "立即备份 "命令，可以手动创建一个新的iCloud备份。在这种模式下，手机不需要连接到电源上，然而仍然需要Wi-Fi连接。iOS 16增加了使用移动计划创建备份的功能。

还有一些其他值得一提的地方。苹果只提供一些非常基本的备份管理。通过登录iCloud账户（或从任何登录的设备访问备份），只能看到备份列表，包括设备名称和最后的备份日期和大小。另外，你还可以按设备删除单个备份。没有其他可用的选项。你可以从几乎所有的备份中恢复一个新的设备（被恢复的设备上的iOS版本应该与原设备的操作系统版本相同或更新）。请注意，你只能在初始设备设置期间从云（或本地）备份中恢复（对于新设备或出厂重置后的设备）。

苹果公司在《iCloud备份了什么？》[3]中公布iCloud备份包含的内容：

以下是iCloud备份包括的内容：

• 应用程序数据

• 苹果手表的备份

• 设备设置

• 主屏幕和应用程序组织

• iMessage、文本（SMS）和MMS消息

• 你的iPhone、iPad和iPod touch上的照片和视频

• 苹果服务的购买记录，如你的音乐、电影、电视节目、应用程序和书籍

• 铃声

• 视觉语音信箱密码（需要备份时使用的SIM卡）

另一篇文章提到的东西略有不同：

 iCloud备份包括几乎所有存储在设备上的数据和设置，其中不包括：

• 已经存储在iCloud中的数据，如联系人、日历、笔记、iCloud照片、iMessages、语音备忘录、文本（SMS）和多媒体（MMS）信息，以及健康数据

• 存储在其他云服务中的数据，如Gmail和Exchange邮件

• 苹果邮件数据

• 苹果支付信息和设置

• Face ID或Touch ID设置

• iCloud音乐库和App Store内容

由此可见，iCloud备份所包含的数据与没有密码的本地（iTunes式）备份所包含的数据大致相同，但也有明显的区别：

你的iPhone、iPad和iPod touch备份只包括存储在你设备上的信息和设置。它们不包括已经存储在iCloud中的信息，如联系人、日历、书签、笔记、提醒事项、语音备忘录、iCloud中的信息、iCloud照片和共享照片。有些信息不包括在iCloud备份中，但可以添加到iCloud并在多个设备上共享，如邮件、健康数据、通话记录和你存储在iCloud Drive中的文件。

因此，本地备份确实包含上述所有内容，但如果用户启用了iCloud同步功能，那么iCloud备份至少会错过媒体文件、信息和语音备忘录；请参阅《设置和使用iCloud照片》[4]和《使用iCloud中的信息》[5]。请注意，信息和语音备忘录使用 "端到端加密"(见iCloud安全概述[6])）；为了解密它们，除了用户的iCloud凭证外，你还需要一个受信任设备的密码。

此外，iCloud备份不包括通话记录、Safari浏览历史和健康数据；这些数据直接通过iCloud同步（通话记录似乎直接在设备间同步；它们可能是唯一不能从云中提取的类别，即使你拥有包括第二认证因素和密码在内的所有凭证，甚至是受信任设备本身）。

最后是钥匙串。钥匙串包含在iCloud备份中；它可以和其他数据一起下载；但是，你无法解密它，因为它是用设备特定的密钥加密的，即使从设备本身也无法提取。然而，钥匙链也可以通过iCloud同步；详情请参见设置iCloud钥匙链[7]。iCloud钥匙链使用端对端加密。

iCloud有一个非常复杂的结构；我想说它不仅仅是一个云服务，而是一个生态系统。所有的文件都存储在世界各地的第三方数据中心。一些服务器由谷歌、亚马逊、微软和其他公司托管；苹果自己的基础设施也在那里，但该公司并没有大量的物理服务器。数据被分割成大小不一的块，每块都使用自己的密钥进行加密。这些密钥专门存储在苹果公司的服务器上。

由于这个话题略微超出了本文的范围，请观看我们的演示，以获得更多关于iCloud内部的细节（协议、加密等）：

• 破解和分析iCloud协议 https://www.youtube.com/watch?v=NHJZx-thHOE)

• 高级智能手机取证 https://www.youtube.com/watch?v=9NbHmWJVtRI

• 破解iCloud钥匙串 https://www.youtube.com/watch?v=EUGDa0Z71uk

• iCloud的同步和2FA https://www.youtube.com/watch?v=wrs5aPxIyhs

• iCloud安全：如果有人得到你的密码怎么办？https://www.youtube.com/watch?v=hsU-iDmi2EY

苹果没有提供下载云备份的功能，因此你必须借助第三方工具，如Elcomsoft Phone Breaker来获取数据的副本，而不需要恢复新的苹果设备（事后再尝试从设备中提取数据）。

当时，iCloud的安全性比现在要低得多。例如，当时没有备份的双因素认证；另外。此外，我们还发现了一种无需 Apple ID 和密码即可访问备份的方法，方法是使用身份验证令牌，该令牌可以从登录到同一 iCloud 帐户的 Windows 或 macOS 桌面上轻松提取。

此后，苹果吸取了教训，目前的iCloud备份更难下载和解密。

不少苹果用户因为担心隐私和安全问题，从不启用iCloud备份。这些担忧是有道理的。有几个与iCloud黑客有关的案例；这里只是其中的几个：

• 2014年名人裸照泄露

https://en.wikipedia.org/wiki/2014_celebrity_nude_photo_leak

• 黑客出售梅德韦杰夫的小工具中的信息

https://euroradio.fm/en/hackers-sell-information-medvedevs-gadgets

• 拉普恩特男子窃取62万张iCloud照片，密谋寻找裸体女人的照片

https://www.latimes.com/california/story/2021-08-23/icloud-photo-theft-nude-women)

而且，这不仅仅是窃取某人的凭证和使用第三方软件下载iCloud数据。在某些情况下，苹果公司会将数据交给执法人员；例如，请参见审查一个高调案件中泄露的苹果iCloud数据的刑事逮捕令[8]。

结论

让我大胆猜测一下，我相信苹果最终会完全摆脱本地（iTunes式）备份，让iCloud备份作为唯一选择。这或许会与iPhone的Lightning端口的移除相吻合。无论你是否在使用iCloud备份，都要了解相应的安全风险。

• 获取和利用苹果ID密码，减少风险和保护个人信息

https://blog.elcomsoft.com/2015/03/acquiring-and-utilizing-apple-id-passwords-mitigating-the-risks-and-protecting-personal-information/)

• 苹果与谷歌：如果你被黑客攻击，哪个账户会有更大的麻烦？

https://www.cbc.ca/news/science/apple-google-katalov-1.3285786