iCloud Anahtar Zinciri için emanet güvenliği
iCloud, yalnızca yetkili kullanıcıların ve aygıtların kurtarma gerçekleştirebilmesini sağlamak amacıyla anahtar zinciri emaneti için güvenli bir altyapı sağlar. Emanet kayıtları, topografik olarak iCloud’un arkasında bulunan donanım güvenlik modülü (HSM) kümeleri tarafından korunur. Daha önce açıklandığı gibi, her birinde gözetimleri altındaki emanet kayıtlarını şifrelemek için kullanılan bir anahtar vardır.
Bir anahtar zincirini kurtarmak için kullanıcıların kendi iCloud hesabı ve parolasıyla kimlik doğrulaması ve kayıtlı telefon numarasına gönderilen bir SMS’e yanıt vermesi gerekir. Bu işlem bittikten sonra, kullanıcılar iCloud güvenlik kodunu girmelidir. HSM kümesi, Güvenli Uzaktan Parola (SRP) protokolünü kullanarak kullanıcının kendi iCloud güvenlik kodunu bildiğini doğrular; kodun kendisi Apple’a gönderilmez. Aşağıda anlatıldığı gibi, kümenin her üyesi bağımsız olarak kullanıcının kaydını geri almak için izin verilen maksimum girişim sayısını aşmadığını doğrular. Çoğunluğun hemfikir olması durumunda, küme, emanet kaydının paketini açarak kullanıcının aygıtına gönderir.
Aygıt ardından emanet edilen verileri kullanarak, kullanıcının anahtar zincirini şifrelemek için kullanılan rasgele anahtarların paketini açar. Bu anahtarla CloudKit’ten ve iCloud anahtar-değer saklama alanından alınan anahtar zincirinin şifresi çözülür ve aygıta geri yüklenir. Emanet servisi, kimlik doğrulamak ve emanet kaydını almak için yalnızca 10 deneme hakkına izin verir. Birkaç başarısız denemeden sonra kayıt kilitlenir ve kullanıcının daha fazla deneme hakkı almak için Apple Destek bölümünü araması gerekir. 10. başarısız denemeden sonra HSM kümesi, emanet kaydını yok eder ve anahtar zinciri geri dönülmez şekilde kaybolur. Bu, kaydı ele geçirmeye yönelik bir deneme yanılma girişimine karşı anahtar zinciri verilerini gözden çıkarma pahasına koruma sağlar.
Bu politikalar HSM firmware’inde kodlanmıştır. Firmware’in değiştirilmesine izin veren yönetici erişim kartları yok edilmiştir. Firmware’i değiştirmeye veya gizli anahtara erişmeye yönelik her girişim, HSM kümesinin gizli anahtarı silmesine yol açar. Bu durum gerçekleşirse kümenin koruduğu her bir anahtar zincirinin sahibi, emanet kaydının kaybolduğunu bildiren bir ileti alır. Sonra bu kişiler yeniden kaydolmayı seçebilirler.