أمن الضمان في سلسلة مفاتيح iCloud
يوفر iCloud بنية تحتية آمنة لتأمين سلسلة المفاتيح للمساعدة في ضمان عدم تمكّن سوى المستخدمين المعتمدين والأجهزة المعتمدة من إجراء الاسترداد. بشكل طوبوغرافي، تقع خلف iCloud مجموعات وحدات أمن المكونات المادية (HSMs) التي تحمي سجلات الضمان. كما هو موضح سابقًا في هذا المستند، تحتوي كل مجموعة على مفتاح يُستخدم لتشفير سجلات الضمان التي تحت مراقبتها.
لاسترداد سلسلة المفاتيح، يجب على المستخدم المصادقة باستخدام حساب iCloud وكلمة السر والرد على رسالة SMS المرسلة إلى رقم هاتفه المسجل. وبعد القيام بذلك، يجب على المستخدم إدخال رمز أمن iCloud. تتحقق مجموعة HSM من أن المستخدم يعرف رمز أمن iCloud الخاص به باستخدام بروتوكول كلمة السر البعيدة الآمنة (SRP)؛ ولا يُرسَل الرمز نفسه إلى Apple. ويتحقق كل عضو من أعضاء المجموعة بشكل مستقل من أن المستخدم لم يتجاوز الحد الأقصى لعدد المحاولات المسموح بها لاستعادة سجله، كما هو موضح أدناه. وإذا وافقت الأغلبية، تقوم المجموعة بفك تغليف سجل الضمان وإرساله إلى جهاز المستخدم.
بعد ذلك، يستخدم الجهاز رمز أمن iCloud لفك تغليف المفتاح العشوائي المستخدم لتشفير سلسلة مفاتيح المستخدم. ومن ثم فإن سلسلة المفاتيح التي تم استردادها من تخزين قيمة-مفتاح iCloud و CloudKit يتم فك تشفيرها واستعادتها إلى الجهاز، باستخدام هذا المفتاح. لا يسمح iOS و iPadOS و macOS إلا بعشر محاولات فقط لمصادقة واسترداد سجل الضمان. وبعد عدة محاولات فاشلة، يتم قفل السجل ويجب على المستخدم الاتصال بدعم Apple لمنحه المزيد من المحاولات. بعد المحاولة الفاشلة العاشرة، تقوم مجموعة HSM بإتلاف سجل الضمان وتُفقَد سلسلة المفاتيح إلى الأبد. وهذا يوفر الحماية ضد محاولة الهجوم بقوة غاشمة لاسترداد السجل، على حساب التضحية ببيانات سلسلة المفاتيح ردًا على ذلك.
يتم ترميز هذه السياسات في برنامج HSM الثابت. ويتم إتلاف بطاقات الوصول الإداري التي تسمح بتغيير البرنامج الثابت. ومن ثم فإن أي محاولة لتغيير البرنامج الثابت أو الوصول إلى المفتاح الخاص تؤدي إلى قيام مجموعة HSM بحذف المفتاح الخاص. في حالة حدوث ذلك، يتلقى مالك كل سلسلة مفاتيح تحميها المجموعة رسالة لإعلامه بأن سجل الضمان الخاص به قد تعرض للفقدان. ويمكنه بعد ذلك اختيار إعادة التسجيل.