أمن جهة اتصال استرداد الحساب
يمكن للمستخدمين إضافة ما يصل إلى خمسة أشخاص يثقون بهم كجهات اتصال لاسترداد الحساب لمساعدتهم على استرداد حسابهم وبياناتهم على iCloud، بما في ذلك جميع بياناتهم المشفرة بالكامل، سواء قاموا بتشغيل الحماية المتقدمة للبيانات أم لا. لا تمتلك Apple ولا جهة اتصال الاسترداد المعلومات اللازمة بشكل فردي لاسترداد بيانات iCloud المشفرة بالكامل الخاصة بالمستخدم.
تم تصميم جهات اتصال الاسترداد مع مراعاة خصوصية المستخدم. لا تعرف Apple جهات اتصال الاسترداد التي اختارها المستخدم. ولا تعرف خوادم Apple المعلومات حول جهة اتصال الاسترداد إلا متأخرًا في أثناء محاولة الاسترداد بعد أن يطلب المستخدم المساعدة من جهة الاتصال وتبدأ جهة الاتصال بالمساعدة على الاسترداد بالفعل. ولا يتم الاحتفاظ بهذه المعلومات بعد اكتمال الاسترداد.
عملية أمن جهة اتصال الاسترداد
عندما يقوم المستخدم بإعداد جهة اتصال لاسترداد الحساب، يتم تشفير مفتاح الوصول إلى بيانات iCloud الخاصة بالمستخدم–بما في ذلك بيانات CloudKit المشفرة بالكامل–باستخدام مفتاح عشوائي قوي. ثم يتم تقسيم هذا المفتاح العشوائي بين جهة اتصال الاسترداد و Apple. في وقت الاسترداد، عند إعادة جمع جزئي المفتاح فقط، يمكن استرداد المفتاح الأصلي والوصول إلى بيانات iCloud الخاصة بالمستخدم.
لإعداد جهة اتصال لاسترداد الحساب، يتصل جهاز المستخدم بخوادم Apple لتحميل جزء معلومات المفاتيح التي ستحتفظ بها Apple. ثم يتم إنشاء حاوية CloudKit مشفرة بالكامل مع جهة اتصال الاسترداد لمشاركة الجزء الذي تحتاجه جهة اتصال الاسترداد. تتلقى كل من Apple وجهة اتصال الاسترداد كذلك كلمة السر الخاصة بالتخويل نفسه من المستخدم، وهي مطلوبة لاحقًا للاسترداد. ويحدث الاتصال لدعوة وقبول جهات اتصال الاسترداد من خلال قناة المصادقة المتبادلة لخدمة الهوية (IDS). تقوم جهة اتصال الاسترداد تلقائيًا بتخزين المعلومات المستلمة في سلسلة مفاتيح iCloud. لا تستطيع Apple الوصول إلى محتويات حاوية CloudKit ولا سلسلة مفاتيح iCloud التي تخزن هذه المعلومات. عند إجراء المشاركة، لا تعرض خوادم Apple سوى معرف مجهول لجهة اتصال الاسترداد.
لاحقًا، عندما يحتاج المستخدم إلى استرداد حسابه وبيانات iCloud، يمكنه طلب المساعدة من جهة اتصال الاسترداد. في هذا الوقت، يتم إنشاء رمز استرداد بواسطة جهاز جهة اتصال الاسترداد الذي توفره بعد ذلك جهة اتصال الاسترداد إلى المستخدم خارج النطاق (على سبيل المثال، شخصيًا أو عبر مكالمة هاتفية). يقوم المستخدم بعد ذلك بإدخال رمز الاسترداد على جهازه لإنشاء اتصال آمن بين الأجهزة باستخدام بروتوكول SPAKE2+ الذي لا تستطيع Apple الوصول إلى محتوياته. يُنظم هذا التفاعل باستخدام خوادم Apple، لكن لا يمكن لـ Apple بدء عملية الاسترداد.
بعد إنشاء الاتصال الآمن وإكمال جميع عمليات التحقق من الأمان المطلوبة، يقوم جهاز جهة اتصال الاسترداد بإرجاع الجزء الخاص به من معلومات المفاتيح وكلمة سر التخويل التي تم إنشاؤها سابقًا إلى المستخدم الذي يطلب الاسترداد. يقدم المستخدم كلمة سر التخويل هذه إلى خادم Apple الذي يمنح الوصول إلى معلومات المفاتيح التي تحتفظ بها Apple. يؤدي توفير سر التخويل أيضًا إلى تخويل إعادة تعيين كلمة سر الحساب لاستعادة الوصول إلى الحساب.
أخيرًا، يعيد جهاز المستخدم تجميع معلومات المفاتيح الواردة من Apple وجهة اتصال الاسترداد، ثم يستخدمها لفك تشفير بيانات iCloud واستردادها.
توجد إجراءات وقائية لمنع جهة اتصال الاسترداد من بدء الاسترداد من دون موافقة المستخدم التي تشمل التحقق من مدى فعالية حساب المستخدم. إذا كان الحساب قيد الاستخدام النشط، فإن الاسترداد باستخدام جهة اتصال الاسترداد يتطلب أيضًا معرفة أحدث رمز دخول للجهاز أو رمز أمن iCloud.