Безопасность iCloud в 2017 году: что будет дальше?
Reincubate помогает компаниям и отдельным лицам создавать этические и прозрачные данные на основе собственных данных, поэтому важно, чтобы базовые данные и платформы сами были защищены. Помимо некоторых более широких элементов облачной безопасности , в начале 2017 года в iCloud есть четыре ключевых тенденции и области положительных изменений.
Двухфакторная аутентификация: активно продвигается в iOS 10.3
Во-первых, это возрастающее внедрение 2FA. Это отличный шаг от Apple для повышения безопасности учетных записей iCloud. В целях поощрения принятия стандарта Reincubate выпустила бесплатную поддержку 2FA, 2SV и токенизации для всех своих пользователей в 2016 году. Захватывающе, Apple встроила ряд функций в iOS 10.3 для более интенсивного продвижения 2FA с помощью бейджей индикатор на значке настроек, лучшая документация и регулярные уведомления пользователей, чтобы включить его. Выпуск 10.3 в конце этого месяца вызовет всплеск внедрения 2FA, который, по собственным данным Reincubate, все еще остается низким.
Уменьшено хранение динамических данных в резервных копиях
В то время как в 2015 году Apple хранила большую часть своих собственных данных в резервных копиях iCloud, это не совсем так. В 2016 году iOS 9.3 перенесла историю браузера Safari в службу синхронизации Apple CloudKit, а выпуск iOS 10 перенес журналы вызовов в CallKit.
Возрастающая сложность этих систем удерживает хакеров и снижает значимость резервного копирования iCloud как единого набора основных данных, в то же время представляя механизм, при котором некоторые данные синхронизируются чаще, чем каждые 24 часа. API облачных данных Reincubate поддерживает все этапы этого процесса.
Уведомление о доступе к учетной записи, ограничение и извлечение функций
Несмотря на то, что Apple создала системы уведомлений об учетных записях для некоторых элементов iCloud, не весь доступ раскрывается и подотчетен пользователям. Сотрудники Reincubate считают, что так и должно быть, и поэтому работают над определением и предоставлением отраслевого стандарта для этого механизма в API облачных данных. По мере развития стандарта будет объявлено больше об этом в ближайшие месяцы.
Существуют методы, которые необходимо использовать для ограничения объема облачных данных, проходящих через системы. API Reincubate предоставляет критически важные функции для ограничения объема и характера данных, к которым могут обращаться клиенты, чтобы они могли быть защищены в случае нарушения их собственных систем или учетных данных. Точно так же методы машинного обучения (ML), такие как извлечение функций, служат отличным способом для клиентов получить представление из облака без необходимости хранить или раскрывать лежащие в основе данные.
Опора на надежные системы и среды
Наконец, как и в случае с технологиями, используемыми в Apple Pay и TouchID, Apple в 2017 году сделает больше для iOS, чтобы воспользоваться преимуществами безопасных сред, доступных в iOS и macOS. Для хакеров, пытающихся войти, эта работа значительно увеличит сложность и стоимость поиска и поддержки доступа к этим системам, надеюсь, в той степени, в которой они нацелены на другие, более слабые платформы, которые, в свою очередь, необходимо будет улучшить. Apple представила еще один взгляд на это в 2016 году, когда они исправили локальное шифрование резервных копий iTunes на iOS 10, что оказалось весьма затратным .
Известный эксперт по безопасности и автор Little Flocker Джонатан Здзиарски более подробно пишет о том, как закрытая технология в macOS и iOS используется для обеспечения безопасности с помощью Apple Pay, и как эти методы могут быть расширены для борьбы с фишингом .