Безопасность iCloud в 2017 году: что будет дальше?

Aidan Fitzpatrick

От Aidan Fitzpatrick

опубликованный

обновленный

Посмотрите, как я квалифицирован, чтобы написать эту статью

Reincubate помогает компаниям и отдельным лицам создавать этические и прозрачные данные на основе собственных данных, поэтому важно, чтобы базовые данные и платформы сами были защищены. Помимо некоторых более широких элементов облачной безопасности , в начале 2017 года в iCloud есть четыре ключевых тенденции и области положительных изменений.

iCloud security
безопасность iCloud

Двухфакторная аутентификация: активно продвигается в iOS 10.3

Во-первых, это возрастающее внедрение 2FA. Это отличный шаг от Apple для повышения безопасности учетных записей iCloud. В целях поощрения принятия стандарта Reincubate выпустила бесплатную поддержку 2FA, 2SV и токенизации для всех своих пользователей в 2016 году. Захватывающе, Apple встроила ряд функций в iOS 10.3 для более интенсивного продвижения 2FA с помощью бейджей индикатор на значке настроек, лучшая документация и регулярные уведомления пользователей, чтобы включить его. Выпуск 10.3 в конце этого месяца вызовет всплеск внедрения 2FA, который, по собственным данным Reincubate, все еще остается низким.

iOS 10.3's 2FA activation notification
Уведомление об активации 2FA в iOS 10.3

Уменьшено хранение динамических данных в резервных копиях

В то время как в 2015 году Apple хранила большую часть своих собственных данных в резервных копиях iCloud, это не совсем так. В 2016 году iOS 9.3 перенесла историю браузера Safari в службу синхронизации Apple CloudKit, а выпуск iOS 10 перенес журналы вызовов в CallKit.

Возрастающая сложность этих систем удерживает хакеров и снижает значимость резервного копирования iCloud как единого набора основных данных, в то же время представляя механизм, при котором некоторые данные синхронизируются чаще, чем каждые 24 часа. API облачных данных Reincubate поддерживает все этапы этого процесса.

Уведомление о доступе к учетной записи, ограничение и извлечение функций

Несмотря на то, что Apple создала системы уведомлений об учетных записях для некоторых элементов iCloud, не весь доступ раскрывается и подотчетен пользователям. Сотрудники Reincubate считают, что так и должно быть, и поэтому работают над определением и предоставлением отраслевого стандарта для этого механизма в API облачных данных. По мере развития стандарта будет объявлено больше об этом в ближайшие месяцы.

Существуют методы, которые необходимо использовать для ограничения объема облачных данных, проходящих через системы. API Reincubate предоставляет критически важные функции для ограничения объема и характера данных, к которым могут обращаться клиенты, чтобы они могли быть защищены в случае нарушения их собственных систем или учетных данных. Точно так же методы машинного обучения (ML), такие как извлечение функций, служат отличным способом для клиентов получить представление из облака без необходимости хранить или раскрывать лежащие в основе данные.

Опора на надежные системы и среды

Наконец, как и в случае с технологиями, используемыми в Apple Pay и TouchID, Apple в 2017 году сделает больше для iOS, чтобы воспользоваться преимуществами безопасных сред, доступных в iOS и macOS. Для хакеров, пытающихся войти, эта работа значительно увеличит сложность и стоимость поиска и поддержки доступа к этим системам, надеюсь, в той степени, в которой они нацелены на другие, более слабые платформы, которые, в свою очередь, необходимо будет улучшить. Apple представила еще один взгляд на это в 2016 году, когда они исправили локальное шифрование резервных копий iTunes на iOS 10, что оказалось весьма затратным .

Известный эксперт по безопасности и автор Little Flocker Джонатан Здзиарски более подробно пишет о том, как закрытая технология в macOS и iOS используется для обеспечения безопасности с помощью Apple Pay, и как эти методы могут быть расширены для борьбы с фишингом .

Об авторе

Aidan Fitzpatrick founded Reincubate in 2008 after building the world's first iPhone data recovery tool, iPhone Backup Extractor. He's spoken at Google on entrepreneurship, and is a graduate of the Entrepreneurs' Organisation's Leadership Academy.

Генеральный директор Reincubate в Букингемском дворце

На снимке выше - встреча членов команды Reincubate Ее Величества Королевы Елизаветы Ⅱ в Букингемском дворце, после того как она была удостоена высшей бизнес-награды Великобритании за нашу работу с технологиями Apple. Прочитайте нашу позицию о конфиденциальности, безопасности и сохранности .

Можем ли мы улучшить эту статью?

Нам нравится слышать от пользователей: почему бы не написать нам электронное письмо, оставить комментарий или написать в Твиттере @reincubate?

© 2008 - 2019 Reincubate Ltd. Все права защищены. Registered in England and Wales #5189175, VAT GB151788978. Reincubate® is a registered trademark. Защита & Условия. Мы рекомендуем 2FA. Построен с в Лондоне.