dati
Tutti i nostri dati su iCloud, ma quanto sono sicuri?
Paola Bellini su universal-access, 28\10\2013, h. 18.33.

www.iphoneitalia.com/tutti-i-nostri-dati-su-icloud-ma-quanto-sono-sicuri-501290.html

Con l’avvento di iOS 7 e OS X Mavericks, Apple ha aumentato l’integrazione con iCloud tramite i due 
sistemi operativi, allargando i dati sincronizzabili sui dispositivi che utilizzano lo stesso 
account. Quello che ci chiediamo è: tutti questi dati sono al sicuro?

Ad esempio, una delle novità di iOS 7.0.3 e OS X Mavericks è data dalla possibilità di 
sincronizzare le password dei siti web e i dati delle nostre carte di credito, così da poterli 
utilizzare senza riscriverli anche su altri dispositivi in nostro possesso. Insomma, iCloud si 
potenzia, ma… da grandi poteri derivano anche grandi responsabilità. Apple mantiene al sicuro i 
nostri dati su iCloud?

Sul come i nostri dati vengono conservati e protetti, è la stessa Apple ad aver pubblicato una 
tabella riassuntiva:

Ad esempio, quando si accede alle applicazioni web di iCloud tramite iCloud.com da qualsiasi 
browser, le sessioni sono crittografie in SSL. L’unica eccezione riguarda i server di posta IMAP 
che come spiega Apple, “coerentemente con la pressi del settore, iCloud non cripta i dati 
memorizzati sui server di posta IMACP“. Se necessitate di un livello superiore di sicurezza per le 
vostre caselle IMACP, è consigliabile utilizzare il sistema di crittografia opzionale S/MIME 
supportato da tutti i client di posta elettronica di Apple.

Apple ha poi spiegato che l’accesso ai servizi di iCloud tramite le app native di iOS e OS X, come 
Mail, Contatti e Calendario, è gestito  tramite token che non richiedono di memorizzare la password 
di iCloud su dispositivi e computer: “anche se si sceglie di utilizzare un’applicazione di terze 
parti per accedere ai dati di iCloud, il nome utente e la password vengono inviati tramite una 
connessione criptata SSL”.

Per quanto riguarda i servizi Trova i miei amici e Trova il mio iPhone, Apple fa sapere che la 
posizione dell’utente non viene trasmessa o registrata in nessun momento. Questi due sistemi usano 
un tipo di crittografia AES a 128 bit. Apple memorizza sui propri server, e in modo criptato, i 
dati della posizione utente solo per 2 ore per quanto riguarda Trova i miei amici e per 24 ore per 
quanto riguarda Trova il mio iPhone, per poi eliminare in modo permanente tali dati.

La nuova funzione Portachiavi iCloud per la sincronizzazione di password e dati delle carte di 
credito conservate sui server iCloud, Apple utilizza la crittografia AES a 156 bit con tipologia 
asimmetrica e super sicura. Per le carte di credito, iCloud memorizza numero e data di scadenza, ma 
non il codice di sicurezza a tre cifre che dovrà sempre essere inserito manualmente dall’utente. 
Inoltre, questi elementi di iCloud non fanno parte del Backup per motivi di sicurezza.

E’ anche possibile non creare un codice di sicurezza iCloud per il portachiavi (limitandosi solo al 
codice ricevuto tramite SMS): in questo modo, i dati sulle password e le carte di credito saranno 
salvati solo localmente e sincronizzati sui dispositivi approvati. L’unica cosa negativa è che con 
questa scelta Apple non potrà recuperare il vostro Portachiavi iCloud se avete dimenticato la 
password di accesso. In ogni caso, Apple non potrà mai accedere a questi dati sensibili, in quando 
non è possibile decifrarli.

Questo significa che Apple riesce a conservare in modo sicuro i nostri dati, per cui non c’è motivo 
di preoccuparsi. L’unico consiglio che possiamo darvi è quello di scegliere una password complessa 
per il vostro Apple ID.

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su 
Facebook o Google+ e leggere i nostri articoli via RSS.