L'implementazione della protezione dei dati iOS e l'implementazione dei backup di iTunes sono entrambi ragionevolmente ben documentati, ad un livello elevato di di Apple , e su un livello molto più dettagliato di terze parti .
Tuttavia, mi chiedo dei dettagli di implementazione dei backup di iCloud. Il documento di Apple menziona la questione molto brevemente in un paragrafo sulla keybag di backup di iCloud .
In base a tali informazioni e, a differenza di un backup locale di iTunes, i dati vengono letti dal dispositivo ancora crittografati (ad eccezione dei file con classe di protezione NSFileProtectionNone
, per i quali la chiave di classe è sempre disponibile). D'altra parte, Apple è chiaramente in grado di decifrare un backup iCloud anche senza che l'utente abbia fornito le credenziali originali ID Apple o il telefono con cui è stato originariamente creato, passando quindi (o non riuscendo?) Il test di pozzanghere .
Questo sembra implicare che ad un certo punto nel processo di backup, le chiavi della classe effettiva vengano trasmesse ad Apple (altrimenti, non c'è modo per un backup di iCloud di funzionare mentre il dispositivo è bloccato - alcuni file sono protetti con una classe chiave che è disponibile solo finché lo schermo è sbloccato). (Per i backup locali, i file vengono decrittografati sul dispositivo, utilizzando le chiavi contenute nella keybag di escrow, non esponendo quindi chiavi a lungo termine al computer che esegue il backup.)
Anche se è già noto che Apple ha pieno accesso ai backup di iCloud archiviati sui loro server, ciò implicherebbe che abilitando il backup di iCloud anche una sola volta, alcune chiavi di crittografia che altrimenti non lascerebbero mai un dispositivo iOS verranno trasmesse e memorizzate iCloud.
Mi chiedo che cosa sarebbe in grado di fare un avversario una volta che avranno accesso a un backup di iCloud, usando alcuni software di terze parti per scaricare tutto su un computer:
Sembrerebbe che non solo siano in grado di esaminare il contenuto del backup stesso, ma anche di ottenere informazioni sufficienti per decodificare tutto nella NAND del dispositivo, se fossero in grado di acquisirlo fisicamente (oltre alle credenziali dell'ID Apple) ), poiché le chiavi di classe sono contenute nel file di backup scaricato.
Qualcuno può condividere alcune informazioni su come funziona effettivamente il processo di backup di iCloud e se lo scenario sopra è plausibile?