Функция восстановления аккаунта Apple с помощью безопасного анклава работает следующим образом: 1

1. Пользователь настраивает одного или нескольких доверенных контактов, через устройства которых можно получить доступ к его Apple ID. 3 Доверенный контакт не получает доступ к учётной записи, а лишь может предоставить код восстановления по запросу владельца. 3
2. Когда пользователю потребуется восстановить доступ к своей учётной записи и данным iCloud, он запрашивает помощь у контакта для восстановления доступа. 1 В этот момент на устройстве контакта генерируется код восстановления. 1
3. Контакт передаёт этот код пользователю не в электронном виде (например, сообщает лично или по телефону). 1
4. Затем пользователь вводит этот код восстановления на своём устройстве, чтобы установить безопасное соединение между устройствами по протоколу SPAKE2+, содержимое которого Apple не может прочитать. 1
5. После установления безопасного соединения и выполнения всех необходимых проверок безопасности устройство контакта для восстановления доступа возвращает свою часть данных ключа и ранее предоставленный секретный код авторизации пользователю, запросившему восстановление. 1
6. Пользователь передаёт этот секретный код авторизации на серверы Apple, которые разрешают ему получить доступ к данным ключа, хранящимся у Apple. 1
7. Наконец, устройство пользователя объединяет данные ключа, полученные от Apple и от контакта для восстановления доступа, а затем использует их, чтобы расшифровать и восстановить данные iCloud. 1

Определённые меры безопасности, в том числе проверка активности учётной записи пользователя, не позволяют контакту для восстановления доступа запустить процесс восстановления без согласия пользователя. 1