ความปลอดภัยของข้อมูลที่ฝากสำหรับพวงกุญแจ iCloud
iCloud มอบโครงสร้างพื้นฐานที่ปลอดภัยสำหรับการฝากพวงกุญแจเพื่อช่วยให้มั่นใจได้ว่ามีเพียงผู้ใช้และอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่จะสามารถดำเนินการกู้คืนได้ สิ่งที่อยู่เบื้องหลัง iCloud คือคลัสเตอร์ของโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ที่จะปกป้องข้อมูลที่ฝากไว้ ตามที่ได้อธิบายไว้ก่อนหน้านี้ แต่ละคลัสเตอร์จะมีกุญแจที่ใช้เข้ารหัสข้อมูลที่ฝากไว้ภายใต้การดูแล
ในการกู้คืนพวงกุญแจ ผู้ใช้ต้องตรวจสอบสิทธิ์ด้วยบัญชีและรหัสผ่าน iCloud และตอบ SMS ที่ส่งไปที่เบอร์โทรศัพท์ที่ลงทะเบียนไว้ หลังจากเสร็จแล้ว ผู้ใช้จะต้องป้อนรหัสรักษาความปลอดภัย iCloud ของตัวเอง คลัสเตอร์ HSM จะตรวจสอบยืนยันว่าผู้ใช้ทราบรหัสรักษาความปลอดภัย iCloud หรือไม่โดยใช้โปรโตคอล Secure Remote Password (SRP) โดยจะไม่ส่งตัวรหัสผ่านไปที่ Apple คลัสเตอร์แต่ละส่วนจะตรวจสอบยืนยันว่าผู้ใช้พยายามขอรับข้อมูลของตัวเองจนครบจำนวนครั้งที่อนุญาตแล้วหรือไม่ ตามที่อธิบายไว้ด้านล่าง ถ้าส่วนใหญ่ยินยอม คลัสเตอร์จะแกะห่อข้อมูลที่ฝากไว้แล้วส่งไปที่อุปกรณ์ของผู้ใช้
จากนั้น อุปกรณ์จะใช้ข้อมูลที่ฝากเพื่อแกะห่อกุญแจแบบสุ่มที่ใช้เข้ารหัสพวงกุญแจของผู้ใช้ ด้วยกุญแจนั้น พวงกุญแจที่ดึงข้อมูลจาก CloudKit และที่จัดเก็บค่ากุญแจ iCloud จะถูกถอดรหัสและกู้คืนไปที่อุปกรณ์ บริการฝากข้อมูลอนุญาตให้พยายามได้เพียง 10 ครั้งเท่านั้นสำหรับการตรวจสอบสิทธิ์และดึงบันทึกข้อมูลที่ฝาก หลังจากพยายามไม่สำเร็จหลายครั้ง ข้อมูลจะถูกล็อคและผู้ใช้จะต้องโทรหาฝ่ายบริการช่วยเหลือของ Apple เพื่อขอให้เพิ่มจำนวนครั้งในการลอง หลังจากพยายามไม่สำเร็จเป็นครั้งที่ 10 คลัสเตอร์ HSM จะทำลายข้อมูลที่ฝากไว้และพวงกุญแจจะสูญหายอย่างถาวร ซึ่งจะช่วยปกป้องจากการพยายามเจาะข้อมูลด้วย Brute Force โดยแลกกับการสูญเสียข้อมูลพวงกุญแจ
นโยบายเหล่านี้เขียนเป็นโค้ดไว้ในเฟิร์มแวร์ของ HSM การ์ดที่มีสิทธิ์เข้าถึงระดับผู้ดูแลที่อนุญาตให้ทำการเปลี่ยนแปลงกับเฟิร์มแวร์ได้ได้ถูกทำลายไปแล้ว ความพยายามใดๆ ในการดัดแปลงเฟิร์มแวร์หรือเข้าถึงกุญแจส่วนตัวจะทำให้คลัสเตอร์ HSM ลบกุญแจส่วนตัวนั้น ถ้าเกิดเหตุการณ์เช่นนี้ขึ้น เจ้าของพวงกุญแจแต่ละรายการที่ปกป้องด้วยคลัสเตอร์จะได้รับข้อความแจ้งว่าตนสูญเสียข้อมูลที่ฝากไว้แล้ว ซึ่งพวกเขาสามารถเลือกที่จะฝากใหม่ได้