本文由石冀编译,Roe校对,转载请注明。
苹果生态系统包括一个全面的备份生态系统,包括本地和云端备份,以及一些类别的数据同步与端到端加密。今天我们将讨论iCloud的备份,特别是针对官方文档中没有涉及的问题。
苹果在《iPhone、iPad和iPod touch的备份方法》[1]中描述了两种类型的备份;一些专门针对iCloud备份的信息发表在《如何用iCloud备份iPhone、iPad和iPod touch》[2]中。让我们从基本信息开始,然后再分享一些技术数据和技巧与窍门。
用户体验
iCloud备份是默认启用的,同时还有许多同步选项。请注意:
• 几乎同样的风险是由iCloud同步带来的,它在默认情况下是默默启用的。
• 每个人都应该为丢失或损坏的设备制定一个恢复计划。记住,你的数据可以是唯一的,也可以是有价值的。如果你重视这些数据,则必须做好数据备份。
另一个问题是,苹果公司只免费提供5GB的iCloud存储空间,这绝对不足以保留完整的设备备份。一旦你超过了免费的云端配额,就不能再创建进一步的备份。然而,自iOS 15以来,苹果提供了一个具有很多好处的iCloud+计划,包括50GB的云存储空间,价格非常公道。
启用iCloud备份后,当同时满足以下所有条件时,会自动创建:
• 设备已连接到电源
• 设备已连接到Wi-Fi网络
• 屏幕被锁定
备份每天创建一次,通常在凌晨2点左右。创建初始(完整)备份需要一些时间,而后续(差异)备份的创建速度要快得多,因为它们是增量的,而且只有变化被上传。
在过去,无论用户的iCloud计划如何,苹果都会保留三个备份快照。无法设置可以调整快照的数量。目前是只保存两个最新的快照。
通过点击 "设置 "应用程序中的 "立即备份 "命令,可以手动创建一个新的iCloud备份。在这种模式下,手机不需要连接到电源上,然而仍然需要Wi-Fi连接。iOS 16增加了使用移动计划创建备份的功能。
还有一些其他值得一提的地方。苹果只提供一些非常基本的备份管理。通过登录iCloud账户(或从任何登录的设备访问备份),只能看到备份列表,包括设备名称和最后的备份日期和大小。另外,你还可以按设备删除单个备份。没有其他可用的选项。你可以从几乎所有的备份中恢复一个新的设备(被恢复的设备上的iOS版本应该与原设备的操作系统版本相同或更新)。请注意,你只能在初始设备设置期间从云(或本地)备份中恢复(对于新设备或出厂重置后的设备)。
备份中的内容
苹果公司在《iCloud备份了什么?》[3]中公布iCloud备份包含的内容:
以下是iCloud备份包括的内容:
• 应用程序数据
• 苹果手表的备份
• 设备设置
• 主屏幕和应用程序组织
• iMessage、文本(SMS)和MMS消息
• 你的iPhone、iPad和iPod touch上的照片和视频
• 苹果服务的购买记录,如你的音乐、电影、电视节目、应用程序和书籍
• 铃声
• 视觉语音信箱密码(需要备份时使用的SIM卡)
另一篇文章提到的东西略有不同:
iCloud备份包括几乎所有存储在设备上的数据和设置,其中不包括:
• 已经存储在iCloud中的数据,如联系人、日历、笔记、iCloud照片、iMessages、语音备忘录、文本(SMS)和多媒体(MMS)信息,以及健康数据
• 存储在其他云服务中的数据,如Gmail和Exchange邮件
• 苹果邮件数据
• 苹果支付信息和设置
• Face ID或Touch ID设置
• iCloud音乐库和App Store内容
由此可见,iCloud备份所包含的数据与没有密码的本地(iTunes式)备份所包含的数据大致相同,但也有明显的区别:
你的iPhone、iPad和iPod touch备份只包括存储在你设备上的信息和设置。它们不包括已经存储在iCloud中的信息,如联系人、日历、书签、笔记、提醒事项、语音备忘录、iCloud中的信息、iCloud照片和共享照片。有些信息不包括在iCloud备份中,但可以添加到iCloud并在多个设备上共享,如邮件、健康数据、通话记录和你存储在iCloud Drive中的文件。
因此,本地备份确实包含上述所有内容,但如果用户启用了iCloud同步功能,那么iCloud备份至少会错过媒体文件、信息和语音备忘录;请参阅《设置和使用iCloud照片》[4]和《使用iCloud中的信息》[5]。请注意,信息和语音备忘录使用 "端到端加密"(见iCloud安全概述[6]));为了解密它们,除了用户的iCloud凭证外,你还需要一个受信任设备的密码。
此外,iCloud备份不包括通话记录、Safari浏览历史和健康数据;这些数据直接通过iCloud同步(通话记录似乎直接在设备间同步;它们可能是唯一不能从云中提取的类别,即使你拥有包括第二认证因素和密码在内的所有凭证,甚至是受信任设备本身)。
最后是钥匙串。钥匙串包含在iCloud备份中;它可以和其他数据一起下载;但是,你无法解密它,因为它是用设备特定的密钥加密的,即使从设备本身也无法提取。然而,钥匙链也可以通过iCloud同步;详情请参见设置iCloud钥匙链[7]。iCloud钥匙链使用端对端加密。
技术方面
iCloud有一个非常复杂的结构;我想说它不仅仅是一个云服务,而是一个生态系统。所有的文件都存储在世界各地的第三方数据中心。一些服务器由谷歌、亚马逊、微软和其他公司托管;苹果自己的基础设施也在那里,但该公司并没有大量的物理服务器。数据被分割成大小不一的块,每块都使用自己的密钥进行加密。这些密钥专门存储在苹果公司的服务器上。
由于这个话题略微超出了本文的范围,请观看我们的演示,以获得更多关于iCloud内部的细节(协议、加密等):
• 破解和分析iCloud协议 https://www.youtube.com/watch?v=NHJZx-thHOE)
• 高级智能手机取证 https://www.youtube.com/watch?v=9NbHmWJVtRI
• 破解iCloud钥匙串 https://www.youtube.com/watch?v=EUGDa0Z71uk
• iCloud的同步和2FA https://www.youtube.com/watch?v=wrs5aPxIyhs
• iCloud安全:如果有人得到你的密码怎么办?https://www.youtube.com/watch?v=hsU-iDmi2EY
获取备份
苹果没有提供下载云备份的功能,因此你必须借助第三方工具,如Elcomsoft Phone Breaker来获取数据的副本,而不需要恢复新的苹果设备(事后再尝试从设备中提取数据)。
当时,iCloud的安全性比现在要低得多。例如,当时没有备份的双因素认证;另外。此外,我们还发现了一种无需 Apple ID 和密码即可访问备份的方法,方法是使用身份验证令牌,该令牌可以从登录到同一 iCloud 帐户的 Windows 或 macOS 桌面上轻松提取。
此后,苹果吸取了教训,目前的iCloud备份更难下载和解密。
隐私安全
不少苹果用户因为担心隐私和安全问题,从不启用iCloud备份。这些担忧是有道理的。有几个与iCloud黑客有关的案例;这里只是其中的几个:
• 2014年名人裸照泄露
https://en.wikipedia.org/wiki/2014_celebrity_nude_photo_leak
• 黑客出售梅德韦杰夫的小工具中的信息
https://euroradio.fm/en/hackers-sell-information-medvedevs-gadgets
• 拉普恩特男子窃取62万张iCloud照片,密谋寻找裸体女人的照片
https://www.latimes.com/california/story/2021-08-23/icloud-photo-theft-nude-women)
而且,这不仅仅是窃取某人的凭证和使用第三方软件下载iCloud数据。在某些情况下,苹果公司会将数据交给执法人员;例如,请参见审查一个高调案件中泄露的苹果iCloud数据的刑事逮捕令[8]。
结论
让我大胆猜测一下,我相信苹果最终会完全摆脱本地(iTunes式)备份,让iCloud备份作为唯一选择。这或许会与iPhone的Lightning端口的移除相吻合。无论你是否在使用iCloud备份,都要了解相应的安全风险。
• 获取和利用苹果ID密码,减少风险和保护个人信息
https://blog.elcomsoft.com/2015/03/acquiring-and-utilizing-apple-id-passwords-mitigating-the-risks-and-protecting-personal-information/)
• 苹果与谷歌:如果你被黑客攻击,哪个账户会有更大的麻烦?
https://www.cbc.ca/news/science/apple-google-katalov-1.3285786
原文链接:
https://blog.elcomsoft.com/2022/07/icloud-backups-the-dark-territory/
参考链接:
[1] https://support.apple.com/en-gb/HT204136
[2] https://support.apple.com/en-us/HT211228
[3] https://support.apple.com/en-us/HT207428
[4] https://support.apple.com/en-us/HT204264
[5] https://support.apple.com/en-us/HT208532
[6] https://support.apple.com/en-us/HT202303
[7] https://support.apple.com/en-us/HT204085
[8] https://e-discoveryteam.com/2022/06/21/examining-a-leaked-criminal-warrant-for-apple-icloud-data-in-a-high-profile-case-part-one/
[9] https://e-discoveryteam.com/2022/06/28/examining-a-leaked-criminal-warrant-for-apple-icloud-data-in-a-high-profile-case-part-two/