ความปลอดภัยของผู้ติดต่อการกู้คืนบัญชี
ผู้ใช้สามารถเพิ่มผู้คนที่พวกเขาไว้วางใจได้สูงสุดห้าคนเป็นผู้ติดต่อการกู้คืนบัญชี เพื่อช่วยพวกเขากู้คืนบัญชีและข้อมูล iCloud รวมถึงข้อมูลทั้งหมดที่เข้ารหัสแบบต้นทางถึงปลายทาง ไม่ว่าผู้ใช้จะเปิดใช้การปกป้องข้อมูลขั้นสูงไว้หรือไม่ก็ตาม ทั้ง Apple และผู้ติดต่อการกู้คืนบัญชีจะไม่มีข้อมูลที่จำเป็นส่วนบุคคลที่ใช้ในการกู้คืนข้อมูล iCloud ที่เข้ารหัสแบบต้นทางถึงปลายทางของผู้ใช้
ผู้ติดต่อการกู้คืนได้รับการออกแบบโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้ Apple จะไม่ทราบผู้ติดต่อการกู้คืนที่เลือกไว้ของผู้ใช้ เซิร์ฟเวอร์ของ Apple จะเรียนรู้ข้อมูลเกี่ยวกับผู้ติดต่อการกู้คืนในช่วงท้ายของความพยายามในการกู้คืนเท่านั้น หลังจากที่ผู้ใช้ขอความช่วยเหลือจากผู้ติดต่อและผู้ติดต่อได้เริ่มให้ความช่วยเหลือเกี่ยวกับการกู้คืนจริงๆ ข้อมูลนั้นจะไม่ถูกเก็บรักษาไว้หลังจากที่การกู้คืนเสร็จสิ้น
กระบวนการด้านความปลอดภัยของผู้ติดต่อการกู้คืนบัญชี
เมื่อผู้ใช้ตั้งค่าผู้ติดต่อการกู้คืนบัญชี กุญแจที่เข้าถึงข้อมูล iCloud ของผู้ใช้ ซึ่งรวมถึงข้อมูล CloudKit ที่เข้ารหัสแบบต้นทางถึงปลายทาง จะถูกเข้ารหัสด้วยกุญแจแบบสุ่มที่ปลอดภัยสูง จากนั้นกุญแจแบบสุ่มนี้จะถูกแยกระหว่างผู้ติดต่อการกู้คืนและ Apple เมื่อถึงเวลากู้คืน การกู้คืนกุญแจดั้งเดิมและการเข้าถึงข้อมูล iCloud ของผู้ใช้จะทำได้ก็ต่อเมื่อส่วนของกุญแจทั้งสองถูกรวมเข้าด้วยกันอีกครั้ง
ในการตั้งค่าผู้ติดต่อการกู้คืนบัญชี อุปกรณ์ของผู้ใช้จะสื่อสารกับเซิร์ฟเวอร์ของ Apple เพื่ออัปโหลดส่วนของข้อมูลกุญแจที่ Apple จะถือ จากนั้นอุปกรณ์จะสร้างตัวบรรจุ CloudKit ที่เข้ารหัสแบบต้นทางถึงปลายทางกับผู้ติดต่อการกู้คืนเพื่อแชร์ส่วนที่ผู้ติดต่อการกู้คืนต้องใช้ ทั้ง Apple และผู้ติดต่อการกู้คืนยังได้รับความลับการอนุญาตเดียวกันจากผู้ใช้ ซึ่งจะต้องใช้ในภายหลังสำหรับการกู้คืนอีกด้วย การสื่อสารเพื่อเชิญและยอมรับผู้ติดต่อการกู้คืนจะเกิดขึ้นผ่านช่องทาง IDS ที่มีการตรวจสอบสิทธิ์ร่วมกัน ผู้ติดต่อการกู้คืนจะจัดเก็บข้อมูลที่ได้รับไว้ในพวงกุญแจ iCloud โดยอัตโนมัติ Apple ไม่สามารถเข้าถึงได้ทั้งเนื้อหาของตัวบรรจุ CloudKit หรือพวงกุญแจ iCloud ที่จัดเก็บข้อมูลนี้ เมื่อดำเนินการแชร์ เซิร์ฟเวอร์ของ Apple จะดูเฉพาะ ID ที่ไม่ระบุตัวตนสำหรับผู้ติดต่อการกู้คืน
หลังจากนั้น เมื่อผู้ใช้ต้องการกู้คืนบัญชีและข้อมูล iCloud พวกเขาสามารถขอความช่วยเหลือจากผู้ติดต่อการกู้คืนได้ ในเวลานั้น รหัสการกู้คืนจะถูกสร้างขึ้นโดยอุปกรณ์ของผู้ติดต่อการกู้คืน ซึ่งผู้ติดต่อการกู้คืนจะมอบให้กับผู้ใช้โดยไม่ผ่านย่านความถี่ (ตัวอย่างเช่น มอบให้ตัวต่อตัว หรือบอกทางโทรศัพท์) จากนั้นผู้ใช้จะป้อนรหัสการกู้คืนบนอุปกรณ์ของตนเพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์ต่างๆ โดยใช้โปรโตคอล SPAKE2+ ซึ่งมีเนื้อหาที่ Apple ไม่สามารถเข้าถึงได้ การโต้ตอบนี้จัดทำโดยเซิร์ฟเวอร์ของ Apple แต่ Apple จะไม่สามารถเริ่มกระบวนการกู้คืนได้
หลังจากสร้างการเชื่อมต่อที่ปลอดภัยและทำการตรวจสอบความปลอดภัยที่จำเป็นทั้งหมดเสร็จสิ้นแล้ว อุปกรณ์ของผู้ติดต่อการกู้คืนจะส่งคืนส่วนของข้อมูลกุญแจของตัวเองและความลับการอนุญาตที่สร้างไว้ก่อนหน้านี้กลับไปยังผู้ใช้ที่ร้องขอการกู้คืน ผู้ใช้จะแสดงความลับการอนุญาตนี้กับเซิร์ฟเวอร์ของ Apple ซึ่งจะอนุญาตการเข้าถึงข้อมูลกุญแจที่ Apple เก็บไว้อยู่ การมอบความลับการอนุญาตยังเป็นการอนุญาตให้รีเซ็ตรหัสผ่านบัญชีเพื่อกู้คืนการเข้าถึงบัญชีอีกด้วย
สุดท้าย อุปกรณ์ของผู้ใช้จะรวมข้อมูลกุญแจที่ได้รับจาก Apple และผู้ติดต่อการกู้คืนบัญชีเข้าด้วยกันอีกครั้ง จากนั้นจะใช้ข้อมูลกุญแจนี้เพื่อถอดรหัสและกู้คืนข้อมูล iCloud
กระบวนการนี้มีมาตรการที่ป้องกันไม่ให้ผู้ติดต่อการกู้คืนเริ่มต้นการกู้คืนโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งรวมถึงการพิสูจน์ความเป็นบุคคลกับบัญชีของผู้ใช้ ถ้าบัญชีมีการใช้งานอยู่ การกู้คืนโดยใช้ผู้ติดต่อการกู้คืนยังต้องทราบรหัสอุปกรณ์ล่าสุดหรือรหัสความปลอดภัย iCloud อีกด้วย