Säkerhet vid deponering för iCloud-nyckelring
iCloud erbjuder en säker infrastruktur för deponering av nyckelringar för att säkerställa att endast behöriga användare och enheter kan utföra en återställning. Bakom iCloud finns kluster av HSM-moduler som skyddar deponeringsposterna. Enligt vad som beskrivits tidigare har varje kluster en nyckel som används till att kryptera deponeringsposterna som det ansvarar för.
För att återställa en nyckelring måste användaren ange användarnamn och lösenord till sitt iCloud-konto och svara på ett SMS som skickas till det telefonnummer som finns registrerat. När det är gjort måste användaren skriva in sin iCloud-säkerhetskod. HSM-klustret verifierar att användaren känner till sin iCloud-säkerhetskod med hjälp av SRP-protokollet (Secure Remote Password). Själva koden skickas inte till Apple. Varje medlem av klustret verifierar oberoende av de andra att användaren inte har överskridit antalet tillåtna försök att hämta posten (enligt beskrivningen nedan). Om majoriteten är överens packar klustret upp deponeringsposten och skickar den till användarens enhet.
Sedan använder enheten deponerade data till att packa upp de slumpmässiga nycklar som användarens nyckelring krypterades med. Med den nyckeln avkrypteras nyckelringen – som hämtats från CloudKit och lagringsutrymmet för nyckelvärden på iCloud – och återskapas på enheten. Deponeringstjänsten tillåter endast tio försök att autentisera och hämta en deponeringspost. Efter några misslyckade försök låses posten och användaren måste kontakta Apples support för att få fler försök. Efter det tionde misslyckade försöket förstör HSM-klustret deponeringsposten och nyckelringen går förlorad för alltid. Detta skyddar mot automatiserade intrångsförsök i syfte att hämta deponeringsposten. Priset för den säkerheten är att informationen i nyckelringen kan behöva offras.
Dessa policyer är kodade i den fasta HSM-programvaran. De administrativa åtkomstkorten som tillåter att den fasta programvaran ändras har förstörts. Om någon försöker göra ändringar i den fasta programvaran eller komma åt den privata nyckeln raderar HSM-klustret den privata nyckeln. Om detta skulle inträffa får ägaren av varje nyckelring som skyddas av klustret ett meddelande om att deras deponeringspost har gått förlorad. De kan då välja att registrera sig igen.