iCloud sta diventando uno strumento sempre più complesso, tanto da riuscire a conservare praticamente tutti i nostri dati sensibili. Ma siamo al sicuro?
Ad esempio, una delle novità di iOS 7.0.3 e OS X Mavericks è data dalla possibilità di sincronizzare le password dei siti web e i dati delle nostre carte di credito, così da poterli utilizzare senza riscriverli anche su altri dispositivi in nostro possesso. Insomma, iCloud si potenzia, ma… da grandi poteri derivano anche grandi responsabilità. Apple mantiene al sicuro i nostri dati su iCloud?
Sul come i nostri dati vengono conservati e protetti, è la stessa Apple ad aver pubblicato una tabella riassuntiva:
Ad esempio, quando si accede alle applicazioni web di iCloud tramite iCloud.com da qualsiasi browser, le sessioni sono crittografie in SSL. L’unica eccezione riguarda i server di posta IMAP che come spiega Apple, “coerentemente con la pressi del settore, iCloud non cripta i dati memorizzati sui server di posta IMACP“. Se necessitate di un livello superiore di sicurezza per le vostre caselle IMACP, è consigliabile utilizzare il sistema di crittografia opzionale S/MIME supportato da tutti i client di posta elettronica di Apple.
Apple ha poi spiegato che l’accesso ai servizi di iCloud tramite le app native di iOS e OS X, come Mail, Contatti e Calendario, è gestito tramite token che non richiedono di memorizzare la password di iCloud su dispositivi e computer: “anche se si sceglie di utilizzare un’applicazione di terze parti per accedere ai dati di iCloud, il nome utente e la password vengono inviati tramite una connessione criptata SSL”.
Per quanto riguarda i servizi Trova i miei amici e Trova il mio iPhone, Apple fa sapere che la posizione dell’utente non viene trasmessa o registrata in nessun momento. Questi due sistemi usano un tipo di crittografia AES a 128 bit. Apple memorizza sui propri server, e in modo criptato, i dati della posizione utente solo per 2 ore per quanto riguarda Trova i miei amici e per 24 ore per quanto riguarda Trova il mio iPhone, per poi eliminare in modo permanente tali dati.
La nuova funzione Portachiavi iCloud per la sincronizzazione di password e dati delle carte di credito conservate sui server iCloud, Apple utilizza la crittografia AES a 156 bit con tipologia asimmetrica e super sicura. Per le carte di credito, iCloud memorizza numero e data di scadenza, ma non il codice di sicurezza a tre cifre che dovrà sempre essere inserito manualmente dall’utente. Inoltre, questi elementi di iCloud non fanno parte del Backup per motivi di sicurezza.
E’ anche possibile non creare un codice di sicurezza iCloud per il portachiavi (limitandosi solo al codice ricevuto tramite SMS): in questo modo, i dati sulle password e le carte di credito saranno salvati solo localmente e sincronizzati sui dispositivi approvati. L’unica cosa negativa è che con questa scelta Apple non potrà recuperare il vostro Portachiavi iCloud se avete dimenticato la password di accesso. In ogni caso, Apple non potrà mai accedere a questi dati sensibili, in quando non è possibile decifrarli.
Questo significa che Apple riesce a conservare in modo sicuro i nostri dati, per cui non c’è motivo di preoccuparsi. L’unico consiglio che possiamo darvi è quello di scegliere una password complessa per il vostro Apple ID.