Según esta otra respuesta al mismo hilo en Ask Different , Parece que todo lo que se requiere para acceder a una copia de seguridad de iCloud es la voluntad y el deseo de un empleado de Apple o de alguien que haya violado su sistema; El énfasis en negrita es mío:
iCloud utiliza el cifrado del lado del servidor, no el cifrado del lado del cliente. Cuando
enviando datos a la nube, se encripta en su máquina con SSL,
luego se descifra en los servidores de iCloud, luego se vuelve a cifrar usando una
Clave de cifrado que Apple conoce para el almacenamiento. Esto significa que Apple
Los empleados tienen la capacidad técnica de leer sus datos. Puede haber
controles de procedimiento, técnicos o de políticas para hacer esto poco probable, pero
la capacidad está ahí. Eso significa que si alguna vez la nube de Apple se pone
comprometido por un atacante sofisticado, el atacante podría
potencialmente acceder a todos sus datos. En otras palabras, cualquier violación de datos o
Un accidente por parte de Apple podría potencialmente exponer sus datos.
Más allá de eso, los mismos Apple lo dicen en su oficial Directrices de proceso legal :
La siguiente información puede estar disponible en iCloud:
i. Información del suscriptor
Cuando un cliente configura una cuenta de iCloud, la información básica del suscriptor, como el nombre, la dirección física, la dirección de correo electrónico y
El número de teléfono puede ser proporcionado a Apple . Además, información
con respecto a las características de iCloud las conexiones también pueden estar disponibles. iCloud
La información del suscriptor y los registros de conexión con direcciones IP pueden ser
Obtenido con una citación o proceso legal mayor. Los registros de conexión son
retenido hasta 30 días.
ii. Registros de correo
Los registros de correo incluyen registros de comunicaciones entrantes y salientes, como
como hora, fecha, direcciones de correo electrónico del remitente y direcciones de correo electrónico del destinatario.
Los registros de correo pueden obtenerse con una orden judicial de menos de 18 U.S.C. § 2703 (d) o una orden judicial con un estándar legal equivalente o una búsqueda
garantía. Los registros de correo de iCloud se retienen hasta 60 días.
iii. Contenido del correo electrónico
iCloud solo almacena el correo electrónico que un suscriptor ha elegido mantener en
la cuenta mientras la cuenta del suscriptor permanece activa. Apple hace
no retiene el contenido eliminado una vez que se borra de los servidores de Apple.
Apple no puede proporcionar contenido eliminado. El contenido del correo electrónico disponible puede proporcionarse en respuesta a una orden de registro emitida en una demostración
de causa probable.
iv. Otro contenido de iCloud. Photo Stream, documentos, contactos, calendarios, marcadores, copias de seguridad de dispositivos iOS
iCloud solo almacena contenido para los servicios que tiene el suscriptor
elegido para mantener en la cuenta mientras que la cuenta del suscriptor
permanece activo Apple no retiene el contenido eliminado una vez que está
borrado de los servidores de Apple. El contenido de iCloud puede incluir almacenado
Fotos, documentos, contactos, calendarios, marcadores y dispositivo iOS
copias de seguridad. Las copias de seguridad de dispositivos iOS pueden incluir fotos y videos en el
rollo de cámara de los usuarios, configuración del dispositivo, datos de aplicaciones, iMessage, SMS y MMS
Mensajes y correo de voz. El contenido de iCloud se puede proporcionar como respuesta
a una orden de registro emitida tras una demostración de causa probable.
Al final del día, un iDevice encriptado (iPhone, iPad, iPod Touch, etc.) es un iDevice encriptado. Pero la mayoría de los datos de iDevice respaldados por iCloud de Apple son accesibles por el personal de Apple. En cuanto a si los datos son compartidos o vistos es un concepto protegido por procedimientos, procesos y acuerdos legales únicamente; La tecnología realmente no juega un papel importante en la protección de esos datos.