Seguridad de iCloud en 2017: ¿qué viene después?
Reincubar ayuda a las empresas e individuos a crear valor con sus propios datos de una manera ética y transparente, y como tal, es importante que los datos y las plataformas subyacentes sean seguros. Además de algunos de los elementos de seguridad de la nube más amplios, hay cuatro tendencias clave y áreas de cambio positivo para el iCloud a principios de 2017.
Autenticación de dos factores: promovido fuertemente en iOS 10.3
El primero es el despliegue progresivo de 2FA. Este es un excelente paso de Apple para aumentar la seguridad de las cuentas de iCloud. En un esfuerzo por fomentar la adopción del estándar, Reincubate lanzó el soporte gratuito para 2FA, 2SV y la tokenización para todos sus usuarios en 2016. Emocionantemente, Apple ha incorporado una serie de características en iOS 10.3 para promover 2FA más fuertemente, desde un emblema. Indicador en el icono de configuración, mejor documentación y notificaciones periódicas a los usuarios para habilitarlo. El lanzamiento de 10.3 a finales de este mes provocará un aumento en la adopción de 2FA, que a partir de los propios datos de Reincubate aún es bajo.
Disminución del almacenamiento de datos dinámicos en copias de seguridad.
Mientras que en 2015, Apple almacenó la mayoría de sus datos en las copias de seguridad de iCloud, ese no es el caso. En 2016, iOS 9.3 movió el historial del navegador Safari al servicio de sincronización CloudKit de Apple, y el lanzamiento de iOS 10 movió las llamadas a CallKit.
La complejidad creciente de estos sistemas disuade a los piratas informáticos y reduce la importancia de las copias de seguridad de iCloud como un conjunto único de datos maestros, al tiempo que presenta un mecanismo por el cual algunos datos se sincronizan con mayor frecuencia que cada 24 horas. La API de datos en la nube de Reincubate ha respaldado cada etapa de este proceso.
Notificación de acceso a la cuenta, restricción y extracción de características
Si bien Apple construyó sistemas de notificación de cuenta para algunos elementos de iCloud, no todos los accesos son divulgados y rinden cuentas a los usuarios. El equipo de Reincubate cree que este debería ser el caso, por lo que están trabajando para definir y entregar el estándar de la industria para este mecanismo en la API de datos en la nube. Se anunciará más sobre esto en los próximos meses a medida que se desarrolle el estándar.
Existen técnicas que se utilizan para limitar la cantidad de datos de la nube que fluyen a través de los sistemas. La API de Reincubate proporciona una funcionalidad crítica para restringir el volumen y la naturaleza de los datos a los que pueden acceder los clientes, de modo que se puedan proteger en caso de violación de sus propios sistemas o credenciales. De manera similar, las técnicas de aprendizaje automático (ML), como la extracción de características, actúan como formas excelentes para que los clientes obtengan información desde la nube sin necesidad de almacenar o revelar los datos subyacentes.
Confianza en sistemas y entornos de confianza.
Finalmente, al igual que con las técnicas utilizadas en Apple Pay y TouchID, Apple hará más en la gran actualización de iOS de 2017 para aprovechar los entornos seguros disponibles en iOS y macOS. Para los piratas informáticos que intentan ingresar, este trabajo aumentará significativamente la complejidad y el costo de encontrar y mantener el acceso a estos sistemas, con suerte en la medida en que se dirijan a otras plataformas más débiles, que a su vez deberán mejorar. Apple lanzó otra mirada de esto en 2016, cuando parchearon el cifrado local de las copias de seguridad de iOS 10 iTunes a ser muy costoso .
El reconocido experto en seguridad y autor de Little Flocker , Jonathan Zdziarski escribe con más detalle cómo se usa la tecnología cerrada en macOS e iOS para brindar una experiencia segura con Apple Pay, y cómo esas técnicas se pueden extender para enfrentar el phishing .