ความปลอดภัยของผู้ติดต่อการกู้คืนบัญชี
ผู้ใช้สามารถเพิ่มผู้คนที่พวกเขาไว้วางใจได้สูงสุดห้าคนเป็นผู้ติดต่อการกู้คืนบัญชี เพื่อช่วยพวกเขากู้คืนบัญชีและข้อมูล iCloud รวมถึงข้อมูลทั้งหมดที่เข้ารหัสแบบต้นทางถึงปลายทาง ไม่ว่าผู้ใช้จะเปิดใช้การปกป้องข้อมูลขั้นสูงไว้หรือไม่ก็ตาม ทั้ง Apple และผู้ติดต่อการกู้คืนบัญชีจะไม่มีข้อมูลที่จำเป็นส่วนบุคคลที่ใช้ในการกู้คืนข้อมูล iCloud ที่เข้ารหัสแบบต้นทางถึงปลายทางของผู้ใช้
ผู้ติดต่อการกู้คืนได้รับการออกแบบโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้ Apple จะไม่ทราบผู้ติดต่อการกู้คืนที่เลือกไว้ของผู้ใช้ เซิร์ฟเวอร์ของ Apple จะเรียนรู้ข้อมูลเกี่ยวกับผู้ติดต่อการกู้คืนในช่วงท้ายของความพยายามในการกู้คืนเท่านั้น หลังจากที่ผู้ใช้ขอความช่วยเหลือจากผู้ติดต่อและผู้ติดต่อได้เริ่มให้ความช่วยเหลือเกี่ยวกับการกู้คืนจริงๆ ข้อมูลนั้นจะไม่ถูกเก็บรักษาไว้หลังจากที่การกู้คืนเสร็จสิ้น
กระบวนการด้านความปลอดภัยของผู้ติดต่อการกู้คืนบัญชี
เมื่อผู้ใช้ตั้งค่าผู้ติดต่อการกู้คืนบัญชี กุญแจที่เกี่ยวข้องกับผู้ติดต่อนั้นจะถูกสร้างขึ้น กุญแจนี้จะปกป้องการเข้าถึงข้อมูล iCloud ของผู้ใช้ ซึ่งรวมถึงข้อมูล CloudKit ที่เข้ารหัสแบบต้นทางถึงปลายทาง ถัดไป กุญแจ AES 256 บิตแบบสุ่มจะถูกสร้างขึ้น และถูกใช้เพื่อเข้ารหัสกุญแจผู้ติดต่อการกู้คืนเพื่อสร้างแพ็คเกตผู้ติดต่อการกู้คืน แพ็คเกตที่เข้ารหัสจะถูกส่งไปยังผู้ติดต่อการกู้คืนเพื่อเก็บรักษา และกุญแจ AES แบบสุ่มจะถูกจัดเก็บไว้กับ Apple ทั้งกุญแจ AES และแพ็คเกตไม่ได้ให้ข้อมูลใดๆ เกี่ยวกับกุญแจพื้นฐานด้วยตัวเอง ในช่วงเวลาการกู้คืน หลังจากที่อุปกรณ์ของผู้ใช้ได้รับทั้งแพ็คเกตผู้ติดต่อการกู้คืนจากผู้ติดต่อการกู้คืนของตนและกุญแจ AES จาก Apple เรียบร้อยแล้ว อุปกรณ์จะสามารถรวมทั้งสองอย่างเข้าด้วยกันเพื่อกู้คืนกุญแจดั้งเดิมและเข้าถึงข้อมูล iCloud ของผู้ใช้ได้
ในการตั้งค่าผู้ติดต่อการกู้คืนบัญชี อุปกรณ์ของผู้ใช้จะสื่อสารกับเซิร์ฟเวอร์ของ Apple เพื่ออัปโหลดส่วนของข้อมูลกุญแจที่ Apple จะถือ (กุญแจ AES ที่กล่าวถึงข้างต้น) จากนั้นอุปกรณ์จะสร้างตัวบรรจุ CloudKit ที่เข้ารหัสแบบต้นทางถึงปลายทางกับผู้ติดต่อการกู้คืนเพื่อแชร์ส่วนที่ผู้ติดต่อการกู้คืนต้องใช้ (แพ็คเกตผู้ติดต่อการกู้คืนที่เข้ารหัสโดยใช้กุญแจ AES) ความลับการอนุญาตที่สร้างโดย Apple ก็จะถูกแชร์กับผู้ติดต่อการกู้คืนอีกด้วย ความลับนี้จะใช้เพื่อกู้คืนบัญชีและช่วยรีเซ็ตรหัสผ่านในบัญชี การสื่อสารเพื่อเชิญและยอมรับผู้ติดต่อการกู้คืนจะเกิดขึ้นผ่านช่องทาง IDS ที่มีการตรวจสอบสิทธิ์ร่วมกัน ผู้ติดต่อการกู้คืนจะจัดเก็บข้อมูลที่ได้รับไว้ในพวงกุญแจ iCloud โดยอัตโนมัติ Apple จะไม่สามารถเข้าถึงเนื้อหาของตัวบรรจุ CloudKit หรือพวงกุญแจ iCloud ที่จัดเก็บข้อมูลนี้ได้ เมื่อดำเนินการแชร์ เซิร์ฟเวอร์ของ Apple จะดูเฉพาะ ID ที่ไม่ระบุตัวตนสำหรับผู้ติดต่อการกู้คืน
หลังจากนั้น เมื่อผู้ใช้ต้องการกู้คืนบัญชีและข้อมูล iCloud พวกเขาสามารถขอความช่วยเหลือจากผู้ติดต่อการกู้คืนได้ ในเวลานั้น รหัสการกู้คืนจะถูกสร้างขึ้นโดยอุปกรณ์ของผู้ติดต่อการกู้คืน ซึ่งผู้ติดต่อการกู้คืนจะมอบให้กับผู้ใช้โดยไม่ผ่านย่านความถี่ (ตัวอย่างเช่น มอบให้ตัวต่อตัว หรือบอกทางโทรศัพท์) จากนั้นผู้ใช้จะป้อนรหัสการกู้คืนบนอุปกรณ์ของตนเพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์ต่างๆ โดยใช้โปรโตคอล SPAKE2+ ซึ่งมีเนื้อหาที่ Apple ไม่สามารถเข้าถึงได้ การโต้ตอบนี้จัดทำโดยเซิร์ฟเวอร์ของ Apple แต่ Apple จะไม่สามารถเริ่มกระบวนการกู้คืนได้
หลังจากสร้างการเชื่อมต่อที่ปลอดภัยและทำการตรวจสอบความปลอดภัยที่จำเป็นทั้งหมดเสร็จสิ้นแล้ว อุปกรณ์ของผู้ติดต่อการกู้คืนจะส่งคืนส่วนของข้อมูลกุญแจของตัวเองและความลับการอนุญาตที่สร้างไว้ก่อนหน้านี้กลับไปยังผู้ใช้ที่ร้องขอการกู้คืน ผู้ใช้จะแสดงความลับการอนุญาตนี้กับเซิร์ฟเวอร์ของ Apple ซึ่งจะอนุญาตการเข้าถึงข้อมูลกุญแจที่ Apple เก็บไว้อยู่ การมอบความลับการอนุญาตยังเป็นการอนุญาตให้รีเซ็ตรหัสผ่านบัญชีเพื่อกู้คืนการเข้าถึงบัญชีอีกด้วย
สุดท้าย อุปกรณ์ของผู้ใช้จะรวมข้อมูลกุญแจที่ได้รับจาก Apple และผู้ติดต่อการกู้คืนบัญชีเข้าด้วยกันอีกครั้ง จากนั้นจะใช้ข้อมูลกุญแจนี้เพื่อถอดรหัสและกู้คืนข้อมูล iCloud
กระบวนการนี้มีมาตรการที่ป้องกันไม่ให้ผู้ติดต่อการกู้คืนเริ่มต้นการกู้คืนโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งรวมถึงการพิสูจน์ความเป็นบุคคลกับบัญชีของผู้ใช้ ถ้าบัญชีมีการใช้งานอยู่ การกู้คืนโดยใช้ผู้ติดต่อการกู้คืนยังต้องทราบรหัสอุปกรณ์ล่าสุดหรือรหัสความปลอดภัย iCloud อีกด้วย