Как работает функция восстановления аккаунта Apple с помощью безопасного анклава?

Функция восстановления аккаунта Apple с помощью безопасного анклава работает следующим образом: support.apple.com

1. Пользователь настраивает одного или нескольких доверенных контактов, через устройства которых можно получить доступ к его Apple ID. megapolis-nvr.com Доверенный контакт не получает доступ к учётной записи, а лишь может предоставить код восстановления по запросу владельца. megapolis-nvr.com
2. Когда пользователю потребуется восстановить доступ к своей учётной записи и данным iCloud, он запрашивает помощь у контакта для восстановления доступа. support.apple.com В этот момент на устройстве контакта генерируется код восстановления. support.apple.com
3. Контакт передаёт этот код пользователю не в электронном виде (например, сообщает лично или по телефону). support.apple.com
4. Затем пользователь вводит этот код восстановления на своём устройстве, чтобы установить безопасное соединение между устройствами по протоколу SPAKE2+, содержимое которого Apple не может прочитать. support.apple.com
5. После установления безопасного соединения и выполнения всех необходимых проверок безопасности устройство контакта для восстановления доступа возвращает свою часть данных ключа и ранее предоставленный секретный код авторизации пользователю, запросившему восстановление. support.apple.com
6. Пользователь передаёт этот секретный код авторизации на серверы Apple, которые разрешают ему получить доступ к данным ключа, хранящимся у Apple. support.apple.com
7. Наконец, устройство пользователя объединяет данные ключа, полученные от Apple и от контакта для восстановления доступа, а затем использует их, чтобы расшифровать и восстановить данные iCloud. support.apple.com

Определённые меры безопасности, в том числе проверка активности учётной записи пользователя, не позволяют контакту для восстановления доступа запустить процесс восстановления без согласия пользователя. support.apple.com