2017年的iCloud安全性:下一步是什么?
Reincubate帮助公司和个人以道德和透明的方式利用自己的数据建立价值,因此底层数据和平台本身是安全的。除了一些更广泛的云安全元素外 ,2017年初iCloud还有四个主要趋势和积极变化领域。
双因素身份验证:在iOS 10.3中大量推广
首先是2FA的逐步推出。这是Apple提高iCloud帐户安全性的一个很好的步骤。为了鼓励采用该标准,Reincubate在2016年为其所有用户发布了2FA,2SV和令牌化的免费支持。令人兴奋的是,Apple已经在iOS 10.3中构建了许多功能,以便更加强大地推广2FA设置图标上的指示符,更好的文档和定期通知用户启用它。本月晚些时候10.3的发布将推动2FA的采用量激增,而Reincubate自己的数据仍然很低。
减少备份中动态数据的存储
虽然在2015年,Apple将大部分自己的数据存储在iCloud备份中,但事实并非如此。 2016年iOS 9.3将Safari的浏览器历史记录转移到Apple的CloudKit同步服务中,iOS 10的发布将呼叫记录移至CallKit。
这些系统日益复杂,可以防止黑客入侵,并降低iCloud备份作为一组主数据的重要性,同时提供一种机制,使某些数据比24小时更频繁地同步。 Reincubate的Cloud Data API支持此流程的每个阶段。
帐户访问通知,约束和功能提取
虽然Apple为iCloud的某些元素构建了帐户通知系统,但并非所有访问都被披露并且对用户负责。 Reincubate团队认为应该是这种情况,因此正在努力为Cloud Data API中的此机制定义和提供行业标准。随着标准的发展,未来几个月会有更多的宣布。
有一些技术可用于限制流经系统的云数据量。 Reincubate的API提供了限制客户端可以访问的数据量和性质的关键功能,以便在违反自己的系统或凭据时可以保护它们。类似地,诸如特征提取之类的机器学习(ML)技术是客户从云中获得洞察力的好方法,而无需存储或揭示底层数据。
依赖可信系统和环境
最后,与Apple Pay和TouchID中使用的技术一样,Apple将在2017年的大型iOS更新中做更多工作,以利用iOS和macOS中提供的安全环境。对于试图进入的黑客来说,这项工作将显着增加查找和维护对这些系统的访问的复杂性和成本,希望在某种程度上它们针对其他较弱的平台 - 这反过来又需要改进。 Apple在2016年再次展示了这一点,当时他们修补了iOS 10 iTunes备份的本地加密成本非常高 。
着名的安全专家和Little Flocker作者Jonathan Zdziarski更详细地写了关于如何使用macOS和iOS中的封闭技术来提供Apple Pay的安全体验,以及如何扩展这些技术来解决网络钓鱼问题 。