Recuperação segura das Chaves do iCloud
As Chaves do iCloud guardam os dados das chaves de usuários com a Apple, sem permitir que a Apple leia as senhas ou outros dados contidos. Mesmo que o usuário tenha um único dispositivo, a recuperação das chaves oferece uma camada de segurança contra a perda de dados. Isso é particularmente importante quando o Safari é usado para gerar senhas e chaves‑senha fortes e aleatórias para contas da web, pois o único registro dessas senhas se encontra nas chaves.
Um dos pilares da recuperação das chaves é a autenticação secundária e um serviço de guarda segura, criado pela Apple para oferecer suporte a esse recurso especificamente. As chaves do usuário são criptografadas usando um código forte e o serviço de guarda fornece uma cópia das chaves somente se um conjunto de condições específicas for atendido.
Uso de uma autenticação secundária
Há diversas maneiras de estabelecer um código forte:
Se a autenticação de dois fatores estiver ativada na conta do usuário, o código do dispositivo é usado para recuperar chaves guardadas.
Se a autenticação de dois fatores não estiver configurada, o usuário é solicitado a fornecer um código de seis dígitos para criar um código de segurança do iCloud. Opcionalmente, sem a autenticação de dois fatores, os usuários podem especificar seus próprios (e maiores) códigos ou permitir que seus dispositivos criem um código criptograficamente aleatório que possa ser registrado e mantido em separado.
Processo de guarda das chaves
Depois que o código é estabelecido, as chaves são guardadas na Apple. Primeiro, o dispositivo iOS, iPadOS ou macOS exporta uma cópia das chaves do usuário e as criptografa embaladas em chaves dentro de uma keybag assimétrica e as coloca na área de armazenamento de valores de chaves do iCloud do usuário. A keybag é embalada pelo código de segurança do iCloud do usuário e com a chave pública do cluster do módulo de segurança de hardware (HSM) que armazena o registro de guarda. Isso se torna o registro de guarda do iCloud do usuário. Em contas com autenticação de dois fatores, as chaves também são armazenadas no CloudKit e embaladas por chaves intermediárias que só podem ser recuperadas com o conteúdo do registro de guarda do iCloud, o que oferece o mesmo nível de proteção.
O conteúdo do registro de guarda também permite que o dispositivo de recuperação volte a integrar as Chaves do iCloud, provando aos dispositivos existentes que o dispositivo de recuperação concluiu com sucesso o processo de guarda e, portanto, está autorizado pelo proprietário da conta.
Nota: além de estabelecer um código de segurança, usuários devem registrar um número de telefone na sua conta do iCloud. Isso fornece um nível de autenticação secundário durante a recuperação das chaves. O usuário recebe uma mensagem SMS que deve ser respondida para que a recuperação prossiga.