ความปลอดภัยของข้อมูลที่ฝากสำหรับพวงกุญแจ iCloud
iCloud มอบโครงสร้างพื้นฐานที่ปลอดภัยสำหรับการฝากพวงกุญแจเพื่อช่วยให้มั่นใจได้ว่ามีเพียงผู้ใช้และอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่จะสามารถดำเนินการกู้คืนได้ สิ่งที่อยู่เบื้องหลัง iCloud คือคลัสเตอร์ของโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ที่จะปกป้องข้อมูลที่ฝากไว้ ตามที่ได้อธิบายไว้ก่อนหน้านี้ แต่ละคลัสเตอร์จะมีกุญแจที่ใช้เข้ารหัสข้อมูลที่ฝากไว้ภายใต้การดูแล
ในการกู้คืนพวงกุญแจ ผู้ใช้ต้องตรวจสอบสิทธิ์ด้วยบัญชีและรหัสผ่าน iCloud และตอบ SMS ที่ส่งไปที่เบอร์โทรศัพท์ที่ลงทะเบียนไว้ หลังจากเสร็จแล้ว ผู้ใช้จะต้องป้อนรหัสรักษาความปลอดภัย iCloud ของตัวเอง คลัสเตอร์ HSM จะตรวจสอบยืนยันว่าผู้ใช้ทราบรหัสรักษาความปลอดภัย iCloud หรือไม่โดยใช้โปรโตคอล Secure Remote Password (SRP) โดยจะไม่ส่งตัวรหัสผ่านไปที่ Apple คลัสเตอร์แต่ละส่วนจะตรวจสอบยืนยันว่าผู้ใช้พยายามขอรับข้อมูลของตัวเองจนครบจำนวนครั้งที่อนุญาตแล้วหรือไม่ ตามที่อธิบายไว้ด้านล่าง ถ้าส่วนใหญ่ยินยอม คลัสเตอร์จะแกะห่อข้อมูลที่ฝากไว้แล้วส่งไปที่อุปกรณ์ของผู้ใช้
จากนั้น อุปกรณ์จะใช้รหัสรักษาความปลอดภัย iCloud เพื่อแกะห่อกุญแจแบบสุ่มที่ใช้เข้ารหัสพวงกุญแจของผู้ใช้ ด้วยกุญแจนั้น พวงกุญแจที่ได้รับจากพื้นที่จัดเก็บข้อมูลค่ากุญแจ iCloud และ CloudKit จะถูกถอดรหัสและกู้คืนไปที่อุปกรณ์ โดย iOS, iPadOS และ macOS จะอนุญาตให้ลองตรวจสอบสิทธิ์และดึงข้อมูลที่ฝากเพียง 10 ครั้งเท่านั้น หลังจากพยายามไม่สำเร็จหลายครั้ง ข้อมูลจะถูกล็อคและผู้ใช้จะต้องโทรหาฝ่ายบริการช่วยเหลือของ Apple เพื่อขอให้เพิ่มจำนวนครั้งในการลอง หลังจากพยายามไม่สำเร็จเป็นครั้งที่ 10 คลัสเตอร์ HSM จะทำลายข้อมูลที่ฝากไว้และพวงกุญแจจะสูญหายอย่างถาวร ซึ่งจะช่วยปกป้องจากการพยายามเจาะข้อมูลด้วย Brute Force โดยแลกกับการสูญเสียข้อมูลพวงกุญแจ
นโยบายเหล่านี้เขียนเป็นโค้ดไว้ในเฟิร์มแวร์ของ HSM การ์ดที่มีสิทธิ์เข้าถึงระดับผู้ดูแลที่อนุญาตให้ทำการเปลี่ยนแปลงกับเฟิร์มแวร์ได้ได้ถูกทำลายไปแล้ว ความพยายามใดๆ ในการดัดแปลงเฟิร์มแวร์หรือเข้าถึงกุญแจส่วนตัวจะทำให้คลัสเตอร์ HSM ลบกุญแจส่วนตัวนั้น ถ้าเกิดเหตุการณ์เช่นนี้ขึ้น เจ้าของพวงกุญแจแต่ละรายการที่ปกป้องด้วยคลัสเตอร์จะได้รับข้อความแจ้งว่าตนสูญเสียข้อมูลที่ฝากไว้แล้ว ซึ่งพวกเขาสามารถเลือกที่จะฝากใหม่ได้