أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تحسينات الأمان في الخلفية
- تكامل نظام التشغيل
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- توصيل معلومات الطوارئ باستخدام الأقمار الصناعية
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر والعلامات التجارية
أمن نموذج الاقتران الحقيقي للـ iPad والـ iPhone
يستخدم iOS و iPadOS نموذج اقتران للتحكم في الوصول إلى الجهاز من كمبيوتر مضيف. يؤسس هذا الاقتران علاقة ثقة بين الجهاز والمضيف المتصل به، ويتم التدليل على ذلك بتبادل المفاتيح العامة. ويستخدم iOS و iPadOS أيضًا دلالة الثقة هذه لتمكين وظائف إضافية مع المضيف المتصل، مثل مزامنة البيانات. على iPhone يعمل بنظام iOS 9 أو أحدث، أو iPad يعمل بنظام iPadOS 13.1 أو أحدث:
لا يمكن بدء الخدمات التي تتطلب الاقتران إلا بعد أن يفتح المستخدم قفل الجهاز
لن تبدأ الخدمات إلا إذا كان قد تم فتح قفل الجهاز مؤخرًا
قد تتطلب بعض الخدمات (مثل مزامنة الصور) فتح قفل الجهاز للبدء
تتطلب عملية الاقتران من المستخدم فتح قفل الجهاز وقبول طلب الاقتران من المضيف. على iPhone مثبت عليه iOS 9 أو أحدث، أو iPad مثبت عليه iPadOS 13.1 أو أحدث، يُطلب من المستخدم أيضًا إدخال رمز الدخول، وبعد ذلك يقوم المضيف والجهاز بتبادل وحفظ مفاتيح RSA سعة 2048 بت العامة. بعد ذلك، يتم تزويد المضيف بمفتاح 256 بت يمكنه فتح قفل حافظة مفاتيح ضمان مخزنة على الجهاز. وتُستخدم المفاتيح المتبادلة لبدء جلسة SSL مشفرة، الأمر الذي يتطلبه الجهاز قبل إرساله البيانات المحمية إلى المضيف أو بدء تشغيل خدمة مزامنة تطبيق الموسيقى أو فايندر ونقل الملفات وتطوير Xcode وما إلى. لاستخدام هذه الجلسة المشفرة في جميع الاتصالات، يحتاج الجهاز إلى اتصالات من مضيف عبر Wi-Fi، لذلك يجب أن يكون قد تم إقرانه سابقًا عبر اتصال مادي (ثندربولت أو USB). ويُمكّن الاقتران أيضًا العديد من الإمكانات التشخيصية. في الأجهزة المثبت عليها iOS 11 و iPadOS 13.1 أو أحدث، إذا لم يُستخدم سجل الاقتران لأكثر من 30 يومًا، تنتهي صلاحيته.
تكون بعض الخدمات التشخيصية، بما في ذلك com.apple.mobile.pcapd، مقيَّدة بالعمل فقط عبر USB. بالإضافة إلى ذلك، تتطلب خدمة com.apple.file_relay تثبيت ملف تعريف تكوين موقَّع من قِبل Apple. في الأجهزة المثبت عليها iOS 11 وiPadOS 13.1 أو أحدث، يستطيع Apple TV استخدام بروتوكول كلمة السر البعيدة الآمنة لإنشاء علاقة اقتران لاسلكيًا.
ويمكن للمستخدم مسح قائمة المضيفين الموثوق بهم باستخدام خيارات إعادة تعيين إعدادات الشبكة أو إعادة تعيين الموقع والخصوصية.