2017年的iCloud安全性:下一步是什么?

发布时间 更新
Cover image for: 2017年的iCloud安全性:下一步是什么?

Reincubate帮助公司和个人以道德和透明的方式利用自己的数据建立价值,因此底层数据和平台本身是安全的。除了一些更广泛的云安全元素外 ,2017年初iCloud还有四个主要趋势和积极变化领域。

双因素身份验证:在iOS 10.3中大量推广

首先是2FA的逐步推出。这是Apple提高iCloud帐户安全性的一个很好的步骤。为了鼓励采用该标准,Reincubate在2016年为其所有用户发布了2FA,2SV和令牌化的免费支持。令人兴奋的是,Apple已经在iOS 10.3中构建了许多功能,以便更加强大地推广2FA设置图标上的指示符,更好的文档和定期通知用户启用它。本月晚些时候10.3的发布将推动2FA的采用量激增,而Reincubate自己的数据仍然很低。

iOS 10.3's 2FA activation notification
iOS 10.3的2FA激活通知

减少备份中动态数据的存储

虽然在2015年,Apple将大部分自己的数据存储在iCloud备份中,但事实并非如此。 2016年iOS 9.3将Safari的浏览器历史记录转移到Apple的CloudKit同步服务中,iOS 10的发布将呼叫记录移至CallKit。

这些系统日益复杂,可以防止黑客入侵,并降低iCloud备份作为一组主数据的重要性,同时提供一种机制,使某些数据比24小时更频繁地同步。 Reincubate的Cloud Data API支持此流程的每个阶段。

帐户访问通知,约束和功能提取

虽然Apple为iCloud的某些元素构建了帐户通知系统,但并非所有访问都被披露并且对用户负责。 Reincubate团队认为应该是这种情况,因此正在努力为Cloud Data API中的此机制定义和提供行业标准。随着标准的发展,未来几个月会有更多的宣布。

有一些技术可用于限制流经系统的云数据量。 Reincubate的API提供了限制客户端可以访问的数据量和性质的关键功能,以便在违反自己的系统或凭据时可以保护它们。类似地,诸如特征提取之类的机器学习(ML)技术是客户从云中获得洞察力的好方法,而无需存储或揭示底层数据。

依赖可信系统和环境

最后,与Apple Pay和TouchID中使用的技术一样,Apple将在2017年的大型iOS更新中做更多工作,以利用iOS和macOS中提供的安全环境。对于试图进入的黑客来说,这项工作将显着增加查找和维护对这些系统的访问的复杂性和成本,希望在某种程度上它们针对其他较弱的平台 - 这反过来又需要改进。 Apple在2016年再次展示了这一点,当时他们修补了iOS 10 iTunes备份的本地加密成本非常高

着名的安全专家和Little Flocker作者Jonathan Zdziarski更详细地写了关于如何使用macOS和iOS中的封闭技术来提供Apple Pay的安全体验,以及如何扩展这些技术来解决网络钓鱼问题

关于作者

Aidan Fitzpatrick在建立了世界上第一款iPhone数据恢复工具iPhone备份提取器之后于2008年创立了Reincubate。他曾在谷歌谈过企业家精神,并且是企业家组织领导力学院的毕业生。

Reincubate在白金汉宫的首席执行官

上图是Reincubate团队在白金汉宫会见英国女王伊丽莎白二世的成员,因为我们在Apple技术方面的工作获得了英国最高商业奖。阅读我们在隐私,安全和保障方面的立场。

我们可以改进这篇文章吗?

我们喜欢听取用户的意见:为什么不给我们发电子邮件,发表评论或发推文 @reincubate?

© 2008 - 2019 Reincubate Ltd. 保留所有权利。 在英格兰和威尔士注册 #5189175, VAT GB151788978. Reincubate®是注册商标。 隐私权和条款. 我们推荐多因素认证。 在伦敦建立了爱情。