iCloud-Sicherheit 2017: Was kommt als Nächstes?
Reincubate hilft Unternehmen und Einzelpersonen, ethisch und transparent mit ihren eigenen Daten Werte zu schaffen. Daher ist es wichtig, dass die zugrunde liegenden Daten und Plattformen selbst sicher sind. Abgesehen von einigen der umfassenderen Cloud-Sicherheitselemente gibt es Anfang 2017 vier wichtige Trends und positive Veränderungen für die iCloud.
Zwei-Faktor-Authentifizierung: In iOS 10.3 stark gefördert
Der erste ist die eskalierende Einführung von 2FA. Dies ist ein hervorragender Schritt von Apple, um die Sicherheit von iCloud-Konten zu erhöhen. Um die Akzeptanz des Standards zu fördern, hat Reincubate 2016 für alle Benutzer kostenlose Unterstützung für 2FA, 2SV und die Tokenisierung freigegeben. Aufregend hat Apple eine Reihe von Funktionen in iOS 10.3 integriert, um die Unterstützung von 2FA durch einen eingebetteten Benutzer zu erhöhen Anzeige auf dem Einstellungssymbol, bessere Dokumentation und regelmäßige Benachrichtigungen für Benutzer, um es zu aktivieren. Die Veröffentlichung von 10.3 später in diesem Monat wird die Einführung von 2FA stark ankurbeln, was nach eigenen Angaben von Reincubate noch gering ist.
Reduzierte Speicherung dynamischer Daten in Backups
Während Apple 2015 die meisten eigenen Daten in iCloud-Backups gespeichert hat, ist dies zunehmend nicht der Fall. 2016 hat iOS 9.3 den Browserverlauf von Safari in den CloudKit-Synchronisierungsdienst von Apple verschoben, und die Veröffentlichung von iOS 10 verlagerte die Anrufabmeldung an CallKit.
Die zunehmende Komplexität dieser Systeme verhindert Hacker und verringert die Bedeutung von iCloud-Sicherungen als einen einzigen Stammdatensatz. Gleichzeitig wird ein Mechanismus präsentiert, durch den einige Daten häufiger als alle 24 Stunden synchronisiert werden. Die Cloud Data API von Reincubate hat jede Phase dieses Prozesses unterstützt.
Benachrichtigung über Kontenzugriff, Einschränkung und Feature-Extraktion
Während Apple Konto-Benachrichtigungssysteme für einige Elemente der iCloud erstellt hat, werden nicht alle Zugriffe den Benutzern offengelegt und sind dafür verantwortlich. Das Team von Reincubate ist der Ansicht, dass dies der Fall sein sollte, und arbeitet daher daran, den Industriestandard für diesen Mechanismus in der Cloud Data-API zu definieren und bereitzustellen. In den kommenden Monaten wird dies mit der Weiterentwicklung des Standards bekanntgegeben.
Es gibt Techniken, um die Menge an Cloud-Daten zu begrenzen, die durch Systeme fließen. Die API von Reincubate bietet wichtige Funktionen zur Einschränkung des Umfangs und der Art der Daten, auf die die Clients zugreifen können, sodass sie bei einem Verstoß gegen ihre eigenen Systeme oder Anmeldeinformationen geschützt werden können. In ähnlicher Weise bieten Machine-Learning-Techniken (ML-Techniken) wie das Extrahieren von Merkmalen großartige Möglichkeiten für Kunden, Einblick in die Cloud zu gewinnen, ohne die zugrunde liegenden Daten speichern oder anzeigen zu müssen.
Vertrauen Sie auf vertrauenswürdige Systeme und Umgebungen
Wie bei den in Apple Pay und TouchID verwendeten Techniken wird Apple auch 2017 mit dem großen iOS-Update mehr tun, um die sicheren Umgebungen von iOS und MacOS zu nutzen. Für Hacker, die einsteigen möchten, werden durch diese Arbeit die Komplexität und die Kosten für das Auffinden und Aufrechterhalten des Zugriffs auf diese Systeme erheblich erhöht, und zwar hoffentlich so, dass sie auf andere, schwächere Plattformen abzielen, die wiederum verbessert werden müssen. Apple hat dies im Jahr 2016 erneut gezeigt, als sie die lokale Verschlüsselung von iOS 10-iTunes-Backups mit bemerkenswert hohem Aufwand gepatcht haben.
Der bekannte Sicherheitsexperte und Autor von Little Flocker , Jonathan Zdziarski, beschreibt ausführlicher, wie die geschlossene Technologie in macOS und iOS verwendet wird, um ein sicheres Erlebnis mit Apple Pay bereitzustellen und wie diese Techniken auf Phishing erweitert werden können .