حماية بيانات المستخدم في مواجهة الهجوم
غالبًا ما يحاول المهاجمون الذين يحاولون استخراج بيانات المستخدم استخدام عدد من التقنيات: استخراج البيانات المُشفَّرة إلى وسيطة أخرى بهدف شن هجوم بقوة غاشمة أو التلاعب بإصدار نظام التشغيل أو تغيير سياسة الأمن للجهاز أو إضعافها لتسهيل الهجوم. غالبًا ما تتطلب مهاجمة البيانات الموجودة على الجهاز الاتصال بالجهاز باستخدام واجهات مادية مثل ثندربولت أو لايتننغ أو USB-C. وتشتمل أجهزة Apple على ميزات للمساعدة في منع مثل هذه الهجمات.
تدعم أجهزة Apple تقنية تسمى حماية المفاتيح المؤمنة (SKP) مصممة لضمان عدم توفر مواد التشفير خارج الجهاز، أو يتم استخدامها إذا تم إجراء عمليات تلاعب في إصدارات نظام التشغيل أو إعدادات الأمن دون الحصول على تصريح مناسب من المستخدم. لا تتوفر هذه الميزة بواسطة Secure Enclave، بل تدعمها سجلات المكونات المادية الموجودة في الطبقة السفلية لتوفير حماية إضافية للمفاتيح الضرورية لتشفير بيانات المستخدم المستقلة عن Secure Enclave.
تتوفر ميزة SKP فقط على الأجهزة المزودة بمعالجات SoC التالية المصممة من قبل Apple:
A11 أو أحدث
S3 أو أحدث
M1 أو أحدث
يمكن أيضًا تكوين أجهزة iPad و iPhone لتنشيط اتصالات البيانات فقط في الحالات التي من المرجح أن تشير إلى أن الجهاز لا يزال تحت التحكم المادي للمالك المعتمد.
إعادة التشغيل التلقائي
إعادة التشغيل التلقائي هي آلية أمان في نظام التشغيل iOS 18.1 و iPadOS 18.1 أو أحدث، والتي تستفيد من Secure Enclave لمراقبة عمليات فتح الجهاز. إذا ظل الجهاز مقفلاً لفترة طويلة، فإنه يُعاد تشغيله تلقائيًا، لينتقل من حالة "بعد الفتح الأول" إلى حالة "قبل الفتح الأول". أثناء إعادة التشغيل، يمسح الجهاز مفاتيح الأمان الحساسة والبيانات المؤقتة من الذاكرة.
لمزيد من التحكم، على الأجهزة التي تعمل بنظام iOS 18.4 أو iPadOS 18.4 أو أحدث، يسمح إعداد IdleRebootAllowed لمديري إدارة الأجهزة بتشغيل إعادة التشغيل التلقائي أو إيقاف تشغيلها. باستخدام هذا الإعداد، يمكن للمديرين برمجيًا تشغيل سلوك إعادة التشغيل التلقائي أو إيقاف تشغيله بما يتماشى مع بروتوكولات الأمان والمتطلبات التشغيلية للمؤسسة.
ملاحظة: يتم إيقاف تشغيل إعادة التشغيل التلقائي افتراضيًا في الأجهزة الخاضعة للإشراف.
على الرغم من أن إعادة التشغيل التلقائي تُعزز الأمان، إلا أنها قد تتسبب دون قصد في فقدان الأجهزة لاتصالها بشبكة Wi-Fi عند إعادة التشغيل. قد يؤدي فقدان الاتصال هذا إلى تعطيل عمليات خدمة إدارة الجهاز، لا سيما في البيئات التي يكون فيها الوصول المستمر إلى الشبكة أمرًا بالغ الأهمية.