2017年的iCloud安全性:下一步是什么?

Aidan Fitzpatrick

通过 Aidan Fitzpatrick

发布时间

更新

看看我有资格写这篇文章

Reincubate帮助公司和个人以道德和透明的方式利用自己的数据建立价值,因此底层数据和平台本身是安全的。除了一些更广泛的云安全元素外 ,2017年初iCloud还有四个主要趋势和积极变化领域。

iCloud security
iCloud安全性

双因素身份验证:在iOS 10.3中大量推广

首先是2FA的逐步推出。这是Apple提高iCloud帐户安全性的一个很好的步骤。为了鼓励采用该标准,Reincubate在2016年为其所有用户发布了2FA,2SV和令牌化的免费支持。令人兴奋的是,Apple已经在iOS 10.3中构建了许多功能,以便更加强大地推广2FA设置图标上的指示符,更好的文档和定期通知用户启用它。本月晚些时候10.3的发布将推动2FA的采用量激增,而Reincubate自己的数据仍然很低。

iOS 10.3's 2FA activation notification
iOS 10.3的2FA激活通知

减少备份中动态数据的存储

虽然在2015年,Apple将大部分自己的数据存储在iCloud备份中,但事实并非如此。 2016年iOS 9.3将Safari的浏览器历史记录转移到Apple的CloudKit同步服务中,iOS 10的发布将呼叫记录移至CallKit。

这些系统日益复杂,可以防止黑客入侵,并降低iCloud备份作为一组主数据的重要性,同时提供一种机制,使某些数据比24小时更频繁地同步。 Reincubate的Cloud Data API支持此流程的每个阶段。

帐户访问通知,约束和功能提取

虽然Apple为iCloud的某些元素构建了帐户通知系统,但并非所有访问都被披露并且对用户负责。 Reincubate团队认为应该是这种情况,因此正在努力为Cloud Data API中的此机制定义和提供行业标准。随着标准的发展,未来几个月会有更多的宣布。

有一些技术可用于限制流经系统的云数据量。 Reincubate的API提供了限制客户端可以访问的数据量和性质的关键功能,以便在违反自己的系统或凭据时可以保护它们。类似地,诸如特征提取之类的机器学习(ML)技术是客户从云中获得洞察力的好方法,而无需存储或揭示底层数据。

依赖可信系统和环境

最后,与Apple Pay和TouchID中使用的技术一样,Apple将在2017年的大型iOS更新中做更多工作,以利用iOS和macOS中提供的安全环境。对于试图进入的黑客来说,这项工作将显着增加查找和维护对这些系统的访问的复杂性和成本,希望在某种程度上它们针对其他较弱的平台 - 这反过来又需要改进。 Apple在2016年再次展示了这一点,当时他们修补了iOS 10 iTunes备份的本地加密成本非常高

着名的安全专家和Little Flocker作者Jonathan Zdziarski更详细地写了关于如何使用macOS和iOS中的封闭技术来提供Apple Pay的安全体验,以及如何扩展这些技术来解决网络钓鱼问题

关于作者

Aidan Fitzpatrick founded Reincubate in 2008 after building the world's first iPhone data recovery tool, iPhone Backup Extractor. He's spoken at Google on entrepreneurship, and is a graduate of the Entrepreneurs' Organisation's Leadership Academy.

Reincubate在白金汉宫的首席执行官

上图是Reincubate团队在白金汉宫会见英国女王伊丽莎白二世的成员,因为我们在Apple技术方面的工作获得了英国最高商业奖。阅读我们在隐私,安全和保障方面的立场。

© 2008 - 2019 Reincubate Ltd. 保留所有权利。 Registered in England and Wales #5189175, VAT GB151788978. Reincubate® is a registered trademark. 隐私权和条款. 我们推荐多因素认证。 在伦敦建立了爱情。