اپل در تبلیغات خود ادعا می‌کند که داده‌های کاربرانش در سرورهای خود شرکت ذخیره می‌شوند. در تبلیغات کوپرتینویی‌ها عبارت «Stored By Apple» دیده می‌شود که به‌معنای ذخیره‌سازی در سرورهای اختصاصی شرکت است. شاکیان ادعا می‌کنند که داده‌ها در سرویس‌های ابری دیگر همچون آمازون، گوگل و مایکروسافت ذخیره می‌شوند و به‌نوعی ادعای تبلیغاتی اپل، دروغ است.

دادگاه محلی منطقه‌ی شمال کالیفرنیا، محل ارائه‌ی دادخواهی سنخی بود که سیاست‌های اپل را در ذخیره‌سازی داده‌های آی‌کلاود بررسی می‌کند. مهم‌ترین نکته در دادخواهی مذکور، عدم شفاف‌سازی درباره‌ی محل ذخیره‌سازی اطلاعات کاربران است. دادخواهی ادعا می‌کند که اپل با سوءاستفاده از اعتماد کاربران، ادعای ذخیره‌سازی داده‌های شخصی در سرویس ابری را دارد که توسط خودش مدیریت می‌شود. درنتیجه کاربران با اعتماد به همین ادعاها، در سرویس‌های اپل ثبت‌نام می‌کنند. در ادامه کوپرتینویی‌ها متهم به استفاده از سرویس شرکت‌های دیگر همچون آمازون وب سرویس، گوگل و مایکروسافت آژور شدند.

تصور اولیه براساس دادخواهی اخیر آن است که اپل زیرساخت لازم را برای اجرا و مدیریت آی‌کلاود ندارد و درنتیجه در زمان قرارداد‌های مرتبط با مصرف‌کننده‌ها، کنترل کاملی روی داده‌های آی‌کلاود نداشته است. درنتیجه‌ی همین چالش‌ها، اپل طبیعت سرویس خود را با مفهوم و تعریفی متفاوت برای مشترکان سرویس تعریف کرده است. در بخشی از دادخواهی علیه اپل می‌خوانیم:

اپل خود را عرضه‌کننده‌ی سرویس آی‌کلاود معرفی می‌کند. در حالی که آن‌ها درواقع فروشنده‌ی فضای ذخیره‌سازی ابری در تجهیزات شرکت‌های دیگر بوده‌‌اند. به‌هرحال شرکت با همان ادعا مشترکان پولی برای خود کسب کرد. مشترکانی که با اعتماد به ادعای اپل مبنی بر ذخیره‌سازی داده‌ها در سرورهای اختصاصی، متقاعد به پرداخت هزینه شدند. به‌‌علاوه آن‌ها به‌خاطر برند اپل در سرویس ابری، ارزش بیشتری را برای آی‌کلاود قائل بودند و هزینه‌ی بیشتری پرداخت کردند.

دادخواهی ادعا می‌کند که مشترکان در ذخیره‌سازی و مدیریت اطلاعات مهم و شخصی خود به اپل اعتماد کرده‌اند. به‌علاوه آن‌ها هزینه‌ی بیشتری هم پرداخت کرده‌اند تا آن اطلاعات، امن بماند. دو شاکی به‌ نام‌های آندرآ ویلیامز از فلوریدا و جیمز استوارت از سان‌فرانسیسکو در دادخواهی اخیر حضور دارند. آن‌ها می‌‌گویند که از ذخیره‌سازی داده‌های آی‌کلاود در سرورهای غیر اپلی مطلع نبوده‌اند. آن‌ها در صورت اطلاع از محل ذخیره‌سازی داده‌ها، شاید در سرویس‌های اپل مشترک نمی‌شدند یا حداقل هزینه‌ی اضافه‌ای برای آن پرداخت نمی‌کردند.

شاکیان ادعا می‌کنند که اپل در محتوای بازاریابی خود یا قوانین و مقررات آی‌کلاود، اشاره‌ای به استفاده از سرورهای متفرقه نمی‌کند. درواقع حتی مقدمه‌ی تفاهم‌نامه‌ی کاربری آی‌کلاود می‌گوید که همه‌ی داده‌ها به‌صورت مستقیم از دستگاه کاربر به سمت خود اپل می‌روند. در بخشی از سند مذکور می‌خوانیم:

وقتی آی‌کلاود را فعال کنید، محتوای دستگاه شما به‌صورت خودکار به سمت اپل فرستاده شده و آنجا نگه‌داری می‌شود. درنتیجه می‌توانید بعدا از آن‌ها استفاده کرده یا محتوا را به‌صورت بی‌سیم به دستگاه‌ها یا کامپیوترهای مجهز به آی‌کلاود ارسال کنید.

شایان ذکر است متن چینی تفاهم‌نامه‌ی آی‌کلاود، جزئیات بیشتری را درباره‌ی نحوه‌ی کار سرویس (حداقل در آن منطقه) توضیح می‌دهد. اپل طبق قوانین محلی باید داده‌های ابری چینی را روی سرورهای محلی ذخیره کند. درنتیجه داده‌های کاربران در سرورهای شرکت GCBD ذخیره می‌شوند. در توضیحات چینی آی‌کلاود می‌خوانیم:

وقتی آی‌کلاود فعال شود، داده‌ها به سرورهای GCBD فرستاده شده و در آنجا مدیریت می‌شود. درنتیجه می‌توانید بعدا از آن‌ها استفاده کرده یا محتوا را به‌صورت بی‌سیم به دستگاه‌ها یا کامپیوترهای مجهز به آی‌کلاود ارسال کنید.

کارشناسان بازار، برون‌سپاری خدمات اپل آی‌کلاود را از سال ۲۰۱۱ متوجه شدند. در آن زمان شایعه شده بود که اپل برای سرویس ابری جدید خود از AWS یا مایکروسافت یا هر دو استفاده خواهد کرد. در اخبار جدیدتر، کوپرتینویی‌ها در سال ۲۰۱۸ تأیید کردند که بخشی از آی‌کلاود روی سرویس‌های متفرقه همچون پلتفرم ابری گوگل مدیریت می‌شود.

اپل به نوبه‌ی خود همه‌ی تلاش‌ها را به کار می‌گیرد تا امنیتآی‌کلاود را بیشتر از موارد مرسوم در صنعت کند. در یکی از اسناد امنیتی iOS که در ماه مه به‌روزرسانی شد، جزئیات قابل توجهی از پروتکل‌های امنیتی اپل می‌خوانیم. به‌عنوان مثال فایل‌های مرتبط با مخاطبان، تقویم، عکس‌ها و اسناد به فایل‌های کوچک‌تر تقسیم شده و با استاندارد AES-128 رمزنگاری می‌شوند. برای هر فایل شکسته‌شده، کلیدی امنیتی وجود دارد که ساخته می‌شود و وابسته به داده‌های متا در حساب کاربری آی‌کلاود کاربر ذخیره می‌شود.

اپل در ادامه‌ی سند امنیتی می‌نویسد:

فایل‌های تقسیم‌شده و رمزنگاری‌شده بدون اطلاعات قابل شناسایی از کاربر یا کلیدهای مربوطه، ذخیره‌سازی می‌شوند. برای ذخیره‌سازی از سرویس‌های ذخیره‌ساز اپل و شرکت‌های متفرقه مانند آمازون وب سرویس و گوگل کلاود استفاده می‌شود. شرکای اپل هیچ دسترسی به کلیدهای امنیتی ندارند و درنتیجه توانایی رمزگشایی داده‌های شما را نخواهند داشت.

درنهایت شاکیان دادخواهی جدید به‌دنبال حکم قضایی الزامی برای اپل هستند تا شرکت را از ادامه‌ی تبلیغات غیرواقعی پیرامون سیاست‌های اجرایی آی‌کلاود منع کنند. به‌علاوه دریافت خسارت و دیگر پیامدهای حقوقی نیز در پرونده‌ی جدید مطرح می‌شود. شایان ذکر است متن کامل شکایت و اسناد مربوطه در لینک منبع وجود دارد.