Escrow-Sicherheit für iCloud-Schlüsselbund
Mit der sicheren iCloud-Infrastruktur wird beim treuhänderischen Hinterlegen des Schlüsselbunds (Escrow) sichergestellt, dass nur autorisierte Benutzer und Geräte eine Wiederherstellung durchführen können. Hinter iCloud stehen HSM-Cluster (Hardwaresicherheitsmodule), mit denen die Escrow-Einträge geschützt werden. Jedes besitzt einen Schlüssel, mit dem die geschützten Escrow-Einträge verschlüsselt werden, wie bereits in diesem Dokument beschrieben.
Um einen Schlüsselbund wiederherzustellen, muss sich der Benutzer mit seinem iCloud-Account, seinem Passwort und dem Code aus der an die registrierte Telefonnummer gesendeten SMS authentifizieren. Im Anschluss daran muss der Benutzer seinen iCloud-Sicherheitscode eingeben. Der HSM-Cluster überprüft mit dem SRP-Protokoll (Secure Remote Password), ob der Benutzer den iCloud-Sicherheitscode kennt. Der Code selbst wird nicht an Apple gesendet. Alle Bestandteile des Clusters verifizieren unabhängig voneinander, dass der Benutzer die maximale Anzahl zulässiger Versuche, die zum Abrufen des Eintrags zulässig sind, nicht überschritten hat (siehe nachfolgende Beschreibung). Wenn dies mehrheitlich bestätigt wird, entpackt der Cluster den Escrow-Eintrag und sendet ihn an das Gerät des Benutzers.
Anschließend verwendet das Gerät den iCloud-Sicherheitscode, um die zufälligen Schlüssel zu entpacken, mit denen der Schlüsselbund des Benutzers verschlüsselt wurde. Mit diesem Schlüssel wird der Schlüsselbund – der aus iCloud aus dem Schlüssel-Wert-Speicher oder aus CloudKit abgerufen wird – entschlüsselt und auf dem Gerät wiederhergestellt. iOS, iPadOS und macOS erlauben maximal 10 Versuche, einen Escrow-Eintrag zu authentifizieren und abzurufen. Nach mehreren fehlgeschlagenen Versuchen wird der Eintrag gesperrt und der Benutzer muss sich für zusätzliche Versuche an den Apple Support werden. Nach dem 10. fehlgeschlagenen Versuch löscht der HSM-Cluster den Escrow-Eintrag, sodass der Schlüsselbund unwiderruflich verloren ist. Diese Vorgehensweise bietet Schutz vor Brute-Force-Angriffen auf den Eintrag – wenngleich zum Preis, dass die Schlüsselbunddaten geopfert werden müssen.
Diese Richtlinien sind in der HSM-Firmware codiert. Die Zugangskarten, mit denen die Firmware geändert werden kann, wurden zerstört. Alle Versuche, die Firmware zu ändern oder auf den privaten Schlüssel zuzugreifen, führen dazu, dass der HSM-Cluster den privaten Schlüssel löscht. In diesem Fall erhält der Eigentümer jedes mit dem Cluster geschützten Schlüsselbunds eine Mitteilung, dass der Escrow-Eintrag gelöscht wurde. Er kann sich dann erneut registrieren.