Escrow-Sicherheit für iCloud-Schlüsselbund

Mit der sicheren iCloud-Infrastruktur wird beim treuhänderischen Hinterlegen des Schlüsselbunds (Escrow) sichergestellt, dass nur autorisierte Benutzer:innen und Geräte eine Wiederherstellung durchführen können. Hinter iCloud stehen HSM-Cluster (Hardwaresicherheitsmodule), mit denen die Escrow-Einträge geschützt werden. Jedes besitzt einen Schlüssel, mit dem die geschützten Escrow-Einträge verschlüsselt werden, wie bereits in diesem Dokument beschrieben.

Um einen Schlüsselbund wiederherzustellen, müssen sich Benutzer:innen mit ihrem iCloud-Account, ihrem Passwort und dem Code aus der an die registrierte Telefonnummer gesendeten SMS authentifizieren. Im Anschluss daran müssen Benutzer:innen ihren iCloud-Sicherheitscode eingeben. Der HSM-Cluster überprüft mit dem SRP-Protokoll (Secure Remote Password), ob die Benutzer:innen den iCloud-Sicherheitscode kennen. Der Code selbst wird nicht an Apple gesendet. Alle Bestandteile des Clusters verifizieren unabhängig voneinander, dass die Benutzer:innen die maximale Anzahl zulässiger Versuche, die zum Abrufen des Eintrags zulässig sind, nicht überschritten haben (siehe nachfolgende Beschreibung). Wenn dies mehrheitlich bestätigt wird, entpackt der Cluster den Escrow-Eintrag und sendet ihn an das Gerät der Benutzer:innen.

Anschließend verwendet das Gerät den iCloud-Sicherheitscode, um die zufälligen Schlüssel zu entpacken, mit denen der Schlüsselbund der Benutzer:innen verschlüsselt wurde. Mit diesem Schlüssel wird der Schlüsselbund – der aus iCloud aus dem Schlüssel-Wert-Speicher oder aus CloudKit abgerufen wird – entschlüsselt und auf dem Gerät wiederhergestellt. iOS, iPadOS und macOS erlauben maximal 10 Versuche, einen Escrow-Eintrag zu authentifizieren und abzurufen. Nach mehreren fehlgeschlagenen Versuchen wird der Eintrag gesperrt und Benutzer:innen müssen sich für zusätzliche Versuche an den Apple Support werden. Nach dem 10. fehlgeschlagenen Versuch löscht der HSM-Cluster den Escrow-Eintrag, sodass der Schlüsselbund unwiderruflich verloren ist. Diese Vorgehensweise bietet Schutz vor Brute-Force-Angriffen auf den Eintrag – wenngleich zum Preis, dass die Schlüsselbunddaten geopfert werden müssen.

Diese Richtlinien sind in der HSM-Firmware codiert. Die Zugangskarten, mit denen die Firmware geändert werden kann, wurden zerstört. Alle Versuche, die Firmware zu ändern oder auf den privaten Schlüssel zuzugreifen, führen dazu, dass der HSM-Cluster den privaten Schlüssel löscht. In diesem Fall erhält der Eigentümer jedes mit dem Cluster geschützten Schlüsselbunds eine Mitteilung, dass der Escrow-Eintrag gelöscht wurde. Er kann sich dann erneut registrieren.