Экосистема Apple знаменита отличной системой резервного копирования, в которую входят как облачные и локальные резервные копии, так и синхронизированные (в том числе — защищённые сквозным шифрованием) данные. Тема сегодняшней статьи — облачные резервные копии в iCloud, о которых можно рассказать много интересного помимо того, о чём пишет Apple в официальной документации.

Сама компания пишет о резервных копиях здесь Способы резервного копирования содержимого iPhone, iPad и iPod touch — Служба поддержки Apple (RU), а конкретно о резервных копиях в iCloud — тут: Создание резервной копии данных iPhone, iPad или iPod touch с помощью iCloud — Служба поддержки Apple (RU). Не будем повторять информацию от Apple, и сразу перейдём к интересному.

С его стороны: как это выглядит для пользователя

Когда-то давно резервные копии в облаке нужно было включать специально, но в современных версиях iOS система автоматически включает все возможные облачные службы, в том числе службы резервного копирования и синхронизации в iCloud. В то же время облачные резервные копии есть далеко не у каждого пользователя. В чём дело? Объяснение, как всегда, банально: страх, жадность и, давайте выразимся политкорректно, недальновидность.

• Страх: пользователи опасаются утечки данных из резервных копий на сторону. С одной стороны — данные, действительно, могут утечь. С другой — ничто не мешает утекать и синхронизированным данным, но синхронизацию в iCloud пользователи почему-то не выключают.
• Жадность: да, Apple и в самом деле бесплатно предоставляет лишь 5ГБ места в iCloud. В то же время в iOS 15 появился прекрасный сервис iCloud+, в рамках которого за весьма умеренную доплату пользователи получают (среди многого прочего) и 50ГБ места в облаке. Не стоит экономить на безопасности своих данных!
• Недальновидность: мы с вами понимаем, что «ценные» данные не могут быть «уникальными», но многие пользователи осознают этот факт лишь после утраты или поломки устройства.

Как создаются резервные копии в облаке? Если соответствующая настройка включена, а в iCloud достаточно свободного места, то резервные копии создаются раз в сутки (приблизительно в 2 часа ночи) при совпадении всех трёх условий:

• Устройство стоит на зарядке;
• Устройство подключено к сети Wi-Fi;
• Экран устройства заблокирован.

Создание первой (полной) резервной копии может занять длительное время, зато все последующие (инкрементные) создаются очень быстро. В прошлом Apple держали в облаке по три последних резервных копии (снапшота) для каждого устройства; сейчас это число сократилось до двух.

Резервную копию в облаке можно создать и вручную, для чего достаточно коснуться команды Back Up Now в приложении Settings. В ручном режиме подключение телефона к зарядному устройству не обязательно, но подключение к Wi-Fi всё ещё необходимо. Впрочем, в iOS 16 анонсировали возможность резервного копирования и через мобильную сеть.

Есть ещё несколько вещей, о которых необходимо рассказать. Самое важное: у Apple нет инструментов для управления резервными копиями. Можно лишь просмотреть список доступных резервных копий (название устройства и дата создания последней резервной копии) и удалить резервные копии для выбранного устройства. Просмотреть или скачать содержимое резервной копии в облаке — нельзя; можно лишь восстановить данные на новое устройство (оно должно работать на версии iOS не ниже той, с которой резервная копия была сделана). Кстати, для восстановления данных на новое устройство его нужно сначала сбросить до заводских настроек, а после восстановления — каким-то образом извлечь данные уже из него.

А что внутри?

О наполнении резервных копий рассказано в статье Содержимое резервных копий iCloud:

Резервная копия в iCloud включает следующее:

При этом в состав резервных копий не входят многие данные. Подробно об этом написано в статье Способы резервного копирования содержимого iPhone, iPad и iPod touch.

В резервные копии iCloud не включаются следующие компоненты:

• данные, которые уже хранятся в iCloud, например контакты, календари, заметки, «Фото iCloud», сообщения iMessage, голосовые записи, текстовые (SMS) и мультимедийные (MMS) сообщения, а также медданные;
• данные, сохраненные в других облачных службах (например, Gmail или Exchange);
• данные почты Apple;
• информация и настройки Apple Pay;
• настройки Face ID и Touch ID;
• содержимое медиатеки iCloud и App Store.

Можно сказать, что облачные резервные копии очень похожи на резервные копии iTunes без пароля, с некоторыми важными отличиями: в их состав не входят […] данные, которые уже хранятся в iCloud, такие как контакты, календари, закладки, заметки, напоминания, голосовые записи, сообщения в iCloud, фото iCloud и общие фото. Некоторые данные не входят в состав резервной копии iCloud, но их можно добавить в iCloud и использовать на нескольких устройствах. Это данные приложения «Почта», медицинские данные, история вызовов и файлы, которые вы храните на iCloud Drive.

Для того, чтобы скачать все эти данные из облака, потребуется воспользоваться специализированным ПО — например, Elcomsoft Phone Breaker. Обратите внимание, что для доступа к некоторым данным (медицинским данным, сообщениям iMessage и т.п.) помимо данных для входа в учётную запись Apple (включая второй фактор аутентификации) придётся указать ещё и пароль или код блокировки экрана от одного из доверенных устройств пользователя. Именно с его помощью Apple защищает данные сквозным шифрованием.

Ещё один интересный момент: в состав резервных копий в iCloud не входят ни журнал звонков, ни история браузера Safari, ни медицинские данные. Из вышеперечисленного особую сложность представляет, как ни странно, журнал звонков: похоже, информация о входящих и исходящих вызовах синхронизируется между устройствами напрямую, и извлечь её из облака не представляется возможным, даже обладая всем необходимым для входа в iCloud.

Наконец, нельзя не упомянуть связку ключей, в которой содержатся пароли пользователя. С одной стороны, связка ключей входит в состав облачных резервных копий. С другой — шифруется она посредством аппаратного ключа, извлечь который из устройства не представляется возможным; восстановить связку ключей из облачной резервной копии можно исключительно на то же самое устройство, с которого была сделана резервная копия. В то же время существует отдельная служба — «облачная связка ключей», или «связка ключей в iCloud», которая не имеет отношения к резервным копиям. Записи из облачной связки ключей защищены сквозным шифрованием, и для их расшифровки также потребуется код блокировки экрана или пароль от доверенного устройства. Разумеется, в Elcomsoft Phone Breaker поддерживается как скачивание, так и расшифровка облачной связки ключей.

Немного технических деталей

iCloud — весьма сложная структура, состоящая из множества серверов, расположенных в центрах, принадлежащих разным компаниям. Среди них — Google, Amazon, Microsoft и некоторые другие; компании Apple принадлежит лишь небольшая часть серверов, на которых, в частности, хранятся все ключи шифрования (так что ни Google, ни Microsoft, ни кто-либо другой не смогут получить доступ к данным).

С техническими деталями можно ознакомиться в следующих статьях:

• Cracking and analyzing iCloud protocols
• Advanced Smartphone Forensics
• Breaking into the iCloud Keychain
• iCloud syncing and 2FA
• iCloud Security: What if someone gets your password?

Как добраться до данных?

Как известно, Apple не предоставляет инструментария для доступа к облачным резервным копиям. Предлагаем воспользоваться нашей утилитой Elcomsoft Phone Breaker, посредством которой можно как скачать резервную копию, так и извлечь синхронизированные данные. Наша компания стала первой на рынке, выпустившей подобный инструмент почти 9 лет назад в августе 2013.

К слову, в те времена получить доступ к данным в облаке было заметно проще. Ни двухфакторной аутентификации для резервных копий, ни сквозного шифрования синхронизируемых данных на тот момент не существовало. Более того, мы обнаружили способ скачивания резервных копий при помощи маркеров аутентификации — пароль от учётной записи был не нужен! Увы, те времена давно прошли, и теперь скачать резервную копию стало существенно сложнее.

Глава 13, (не)весёлая

Ряд пользователей предпочитает не включать резервные копии в облаке из опасений утечки данных. Нельзя сказать, что эти опасения ничем не обоснованы: данные могут утечь как в результате взлома учётной записи, так и в результате их раскрытия компанией Apple по запросу от правоохранительных органов. Вот лишь некоторые из случаев взлома:

• 2014 celebrity nude photo leak
• Hackers sell information from Medvedev’s gadgets
• La Puente man steals 620,000 iCloud photos in plot to find images of nude woman

А таким образом правоохранительные органы получают доступ к данным: Examining a Leaked Criminal Warrant for Apple iCloud Data in a High Profile Case (часть I, часть II).

Заключение

Попробуем заглянуть в будущее. В нём я не вижу места локальным резервным копиям; они, вероятно, уйдут в прошлое вслед за разъёмом Lightning и приложением iTunes в macOS. В облаке останутся резервные копии (вероятно, сквозное шифрование не будет для них использоваться в обозримом будущем). Вероятно, Apple будет и дальше перемещать отдельные виды данных из резервных копий в категорию синхронизированных данных, а синхронизированные данные понемногу переводить в защищённые сквозным шифрованием контейнеры. Так ли будет — неизвестно, но изучить способы, которыми можно обезопасить свои данные, нужно уже сейчас:

• Acquiring and Utilizing Apple ID Passwords, Mitigating the Risks and Protecting Personal Information
• Apple vs. Google: If you get hacked, which account could be bigger trouble?