iCloud-beveiliging in 2017: wat komt er nu?
Reincubate helpt bedrijven en individuen om waarde te creëren met hun eigen gegevens op een ethische en transparante manier, en als zodanig is het belangrijk dat de onderliggende gegevens en platforms zelf veilig zijn. Afgezien van enkele van de bredere elementen van de cloudbeveiliging, zijn er begin 2017 vier belangrijke trends en gebieden van positieve verandering voor de iCloud.
Twee-factor authenticatie: sterk gepromoot in iOS 10.3
De eerste is de escalerende uitrol van 2FA. Dit is een uitstekende stap van Apple om de beveiliging van iCloud-accounts te vergroten. In een poging om de adoptie van de standaard aan te moedigen, heeft Reincubate in 2016 gratis ondersteuning vrijgegeven voor 2FA, 2SV en tokenisatie voor al zijn gebruikers. Opmerkelijk genoeg heeft Apple een aantal functies ingebouwd in iOS 10.3 om 2FA zwaarder te promoten, van een badged indicator op het instellingenpictogram, betere documentatie en regelmatige meldingen aan gebruikers om het in te schakelen. De release van 10.3 later deze maand zal de acceptatie van 2FA, die uit eigen gegevens van Reincubate nog steeds laag is, doen toenemen.
Verminderde opslag van dynamische gegevens in back-ups
In 2015 heeft Apple de meeste van zijn eigen gegevens opgeslagen in iCloud-back-ups, maar dat is in toenemende mate niet het geval. 2016 zag iOS 9.3 de browsegeschiedenis van Safari verplaatsen naar de CloudKit-synchronisatieservice van Apple en de release van iOS 10 verplaatste oproepen naar CallKit.
De toenemende complexiteit van deze systemen schrikt hackers af en vermindert het belang van iCloud-back-ups als een enkele reeks stamgegevens, terwijl ze tegelijkertijd een mechanisme presenteren waarbij sommige gegevens vaker dan om de 24 uur worden gesynchroniseerd. Reincubate's Cloud Data API ondersteunt elke fase van dit proces.
Accounttoegangskennisgeving, beperking en functie-extractie
Hoewel Apple accountmeldingssystemen heeft gebouwd voor sommige onderdelen van de iCloud, is niet alle toegang openbaar en is verantwoording verschuldigd aan gebruikers. Het team van Reincubate is van mening dat dit het geval moet zijn, en zo werken ze aan het definiëren en leveren van de industriestandaard voor dit mechanisme in de Cloud Data API. Er zal de komende maanden meer worden aangekondigd terwijl de standaard zich ontwikkelt.
Er zijn technieken om te gebruiken bij het beperken van de hoeveelheid cloudgegevens die door systemen stromen. Reincubate's API biedt kritieke functionaliteit om het volume en de aard van gegevens te beperken waartoe clients toegang hebben, zodat ze kunnen worden beveiligd in het geval van inbreuk op hun eigen systemen of inloggegevens. Evenzo fungeren machine learning (ML) -technieken, zoals functie-extractie , als geweldige manieren voor cliënten om inzicht op het oppervlak te krijgen vanuit de cloud zonder de onderliggende gegevens op te hoeven slaan of te onthullen.
Vertrouwen op vertrouwde systemen en omgevingen
Ten slotte zal Apple, net als bij de technieken die worden gebruikt in Apple Pay en TouchID, meer doen in de grote iOS-update van 2017 om te profiteren van de veilige omgevingen die beschikbaar zijn in iOS en macOS. Voor hackers die proberen binnen te komen, zal dit werk de complexiteit en kosten van het vinden en onderhouden van toegang tot deze systemen aanzienlijk verhogen, hopelijk voor zover ze zich richten op andere, zwakkere platforms - die op hun beurt zullen moeten verbeteren. Apple heeft dit in 2016 opnieuw bekeken, toen ze lokale encryptie van iOS 10 iTunes-back-ups aanpasten om opmerkelijk duur te zijn .
De bekende beveiligingsdeskundige en de auteur van Little Flocker , Jonathan Zdziarski, beschrijft in meer detail hoe de gesloten technologie in macOS en iOS wordt gebruikt om een veilige ervaring met Apple Pay te bieden, en hoe deze technieken kunnen worden uitgebreid om phishing aan te pakken .