2017年的iCloud安全性：下一步是什么？

Reincubate帮助公司和个人以道德和透明的方式利用自己的数据建立价值，因此底层数据和平台本身是安全的。除了一些更广泛的云安全元素外 ，2017年初iCloud还有四个主要趋势和积极变化领域。

双因素身份验证：在iOS 10.3中大量推广

首先是2FA的逐步推出。这是Apple提高iCloud帐户安全性的一个很好的步骤。为了鼓励采用该标准，Reincubate在2016年为其所有用户发布了2FA，2SV和令牌化的免费支持。令人兴奋的是，Apple已经在iOS 10.3中构建了许多功能，以便更加强大地推广2FA设置图标上的指示符，更好的文档和定期通知用户启用它。本月晚些时候10.3的发布将推动2FA的采用量激增，而Reincubate自己的数据仍然很低。

减少备份中动态数据的存储

虽然在2015年，Apple将大部分自己的数据存储在iCloud备份中，但事实并非如此。 2016年iOS 9.3将Safari的浏览器历史记录转移到Apple的CloudKit同步服务中，iOS 10的发布将呼叫记录移至CallKit。

这些系统日益复杂，可以防止黑客入侵，并降低iCloud备份作为一组主数据的重要性，同时提供一种机制，使某些数据比24小时更频繁地同步。 Reincubate的Cloud Data API支持此流程的每个阶段。

帐户访问通知，约束和功能提取

虽然Apple为iCloud的某些元素构建了帐户通知系统，但并非所有访问都被披露并且对用户负责。 Reincubate团队认为应该是这种情况，因此正在努力为Cloud Data API中的此机制定义和提供行业标准。随着标准的发展，未来几个月会有更多的宣布。

有一些技术可用于限制流经系统的云数据量。 Reincubate的API提供了限制客户端可以访问的数据量和性质的关键功能，以便在违反自己的系统或凭据时可以保护它们。类似地，诸如特征提取之类的机器学习（ML）技术是客户从云中获得洞察力的好方法，而无需存储或揭示底层数据。

依赖可信系统和环境

最后，与Apple Pay和TouchID中使用的技术一样，Apple将在2017年的大型iOS更新中做更多工作，以利用iOS和macOS中提供的安全环境。对于试图进入的黑客来说，这项工作将显着增加查找和维护对这些系统的访问的复杂性和成本，希望在某种程度上它们针对其他较弱的平台 - 这反过来又需要改进。 Apple在2016年再次展示了这一点，当时他们修补了iOS 10 iTunes备份的本地加密成本非常高 。

着名的安全专家和Little Flocker作者Jonathan Zdziarski更详细地写了关于如何使用macOS和iOS中的封闭技术来提供Apple Pay的安全体验，以及如何扩展这些技术来解决网络钓鱼问题 。