2017 년 iCloud 보안 : 다음은 무엇입니까?
Reincubate는 기업과 개인이 윤리적이고 투명한 방식으로 자신의 데이터로 가치를 창출 할 수 있도록 지원합니다. 기본 데이터와 플랫폼 자체가 안전해야합니다. 광범위한 클라우드 보안 요소를 제외하면 2017 년 초반에 iCloud에 대한 4 가지 주요 추세와 긍정적 인 변화 영역이 있습니다.
이중 인증 : iOS 10.3에서 크게 발전
첫 번째는 2FA의 단계적 확대입니다. 이는 Apple이 iCloud 계정의 보안을 강화하는 훌륭한 단계입니다. 표준 채택을 장려하려는 노력의 일환으로 Reincubate는 2016 년에 모든 사용자에게 2FA, 2SV 및 토큰 화에 대한 무료 지원을 제공했습니다. 흥미롭게도 Apple은 iOS 10.3에 2FA를 더 많이 홍보하기 위해 다양한 기능을 내장했습니다. 설정 아이콘에 표시기, 더 나은 문서화 및 사용자에게 정기적 알림을 제공합니다. 이번 달 10.3 버전의 출시로 인해 2FA의 채택이 급증 할 것이고, 이는 Reincubate의 자체 데이터가 여전히 낮은 수준입니다.
백업에서 동적 데이터의 저장 공간 감소
2015 년에 Apple은 iCloud 백업에서 대부분의 자체 데이터를 저장했지만 점점 더 그렇지 않습니다. 2016에서는 iOS 9.3이 Safari의 브라우저 기록을 Apple의 CloudKit 동기화 서비스로 옮겼으며 iOS 10 출시로 CallKit으로 통화 로그를 이동했습니다.
이러한 시스템의 복잡성이 증가함에 따라 해커가 차단되고 iCloud 백업의 중요성이 단일 마스터 데이터 세트로 줄어들면서 동시에 일부 데이터가 24 시간마다 동기화되는 메커니즘이 나타납니다. Reincubate의 Cloud Data API 는이 프로세스의 모든 단계를 지원했습니다.
계정 액세스 알림, 제약 및 기능 추출
Apple은 iCloud의 일부 요소에 대한 계정 알림 시스템을 구축했지만 모든 액세스가 공개되지는 않으며 사용자에게 책임지지 않습니다. Reincubate의 팀은 이것이 사실이어야한다고 생각하며 Cloud Data API 에서이 메커니즘 에 대한 산업 표준을 정의하고 전달하기 위해 노력하고 있습니다. 표준이 개발됨에 따라 향후 수개월에 더 많은 내용이 발표 될 것입니다.
시스템을 통과하는 클라우드 데이터의 양을 제한하는 데 사용되는 기술이 있습니다. Reincubate의 API는 클라이언트가 액세스 할 수있는 데이터의 양과 본질을 제한하는 중요한 기능을 제공하여 자신의 시스템이나 자격 증명을 위반 한 경우에도 안전하게 보호 할 수 있습니다. 마찬가지로, 기능 추출 과 같은 기계 학습 (ML) 기술은 클라이언트가 기본 데이터를 저장하거나 공개하지 않고도 클라우드로부터 통찰력을 이끌어 낼 수있는 훌륭한 방법입니다.
신뢰할 수있는 시스템 및 환경에 대한 신뢰
마지막으로 Apple Pay 및 TouchID에 사용 된 기술과 마찬가지로 Apple은 iOS 및 macOS에서 사용할 수있는 안전한 환경을 활용하기 위해 2017 년의 큰 iOS 업데이트에서 더 많은 작업을 수행합니다. 해커가 들어 오기를 시도하는 경우,이 작업은 이러한 시스템에 대한 액세스를 찾고 유지하는 데 따르는 복잡성과 비용을 크게 증가시킬 것입니다. 다른 플랫폼을 목표로 삼는다면 더 나아질 것입니다. 애플은 2016 년에 iOS 10 iTunes 백업의 로컬 암호화에 비용이 많이 들도록 패치 한 것을 보았습니다.
유명한 보안 전문가이자 Little Flocker의 저자 인 Jonathan Zdziarski는 macOS 및 iOS의 폐쇄 형 기술을 사용하여 Apple Pay에 대한 보안 경험을 제공하고 이러한 기술 을 피싱 (phishing)에 어떻게 적용 할 수 있는지 자세히 설명합니다.