نظرة عامة على أمن التطبيقات
تعتبر التطبيقات اليوم من بين العناصر الأكثر أهمية في بنية الأمن. وعلى الرغم من أن التطبيقات توفر فوائد إنتاجية للمستخدمين، إلا أنها تتمتع أيضًا بإمكانية التأثير سلبًا على أمن النظام واستقراره وبيانات المستخدم إذا لم يتم التعامل معها بشكل صحيح.
لذلك، توفر Apple طبقات من الحماية للمساعدة في ضمان خلو التطبيقات من البرامج الضارة المعروفة وعدم العبث بها. هذا بالإضافة إلى وسائل حماية تفرض مراعاة الحرص عند الوصول من التطبيقات إلى بيانات المستخدم. توفر عناصر التحكم في الأمن هذه نظامًا أساسيًا مستقرًا وآمنًا للتطبيقات، مما يمكّن آلاف المطورين من تقديم مئات الآلاف من التطبيقات لكل من iOS و iPadOS و macOS و tvOS و visionOS و watchOS—كل ذلك دون التأثير على سلامة النظام. ويمكن للمستخدمين الوصول إلى هذه التطبيقات على أجهزة Apple الخاصة بهم دون خوف لا مبرر له من الفيروسات أو البرامج الضارة أو الهجمات غير المصرح بها.
في أجهزة iPad و iPhone، يركز مبدأ التصميم على التوزيع المركزي، وتوقيع الرموز البرمجية، ووضع الحماية المقيد لتوفير أقصى درجات التحكم. لتلبية متطلبات قانون الأسواق الرقمية، يمكن للمستخدمين في الاتحاد الأوروبي تثبيت التطبيقات من متاجر تطبيقات بديلة ومن مواقع المطورين المعتمدين مباشرة، مما يؤدي إلى مخاطر إضافية. قامت Apple بتقديم إجراءات حماية تشمل (على سبيل المثال لا الحصر):
توثيق التطبيقات
تصريح خاص لمطوري المتاجر
الإفصاحات المتعلقة بطرق الدفع البديلة
قم بتثبيت تأكيدات توفر للمستخدم معلومات تم التحقق منها من قبل Apple حول التطبيق
تساعد هذه الخطوات في تقليل المخاطر وتوفير أفضل تجربة وأكثرها أمانًا للمستخدمين في الاتحاد الأوروبي. حتى مع وجود هذه الضمانات، لا تزال هناك العديد من المخاطر بما في ذلك انتشار أكبر للبرامج الضارة والاحتيال وعمليات النصب والمحتوى غير المشروع والضار، وغيرها من التهديدات المتعلقة بالخصوصية والأمن. لمزيد من المعلومات، يُرجى الاطلاع على تحديث حول التطبيقات الموزعة في الاتحاد الأوروبي على الموقع الإلكتروني للمطور.
على الـ Mac، يتم الحصول على العديد من التطبيقات من App Store، لكن مستخدمي الـ Mac يقومون أيضًا بتنزيل التطبيقات واستخدامها من الإنترنت. لدعم التنزيل من الإنترنت بأمان، يضع macOS طبقات من عناصر التحكم الإضافية. أولاً، بشكل افتراضي في macOS 10.15 أو أحدث، يجب توثيق جميع تطبيقات الـ Mac بواسطة Apple لبدء تشغيلها. ويساعد هذا المتطلب على ضمان خلو هذه التطبيقات من البرامج الضارة المعروفة، دون اشتراط توفير التطبيقات من خلال App Store. ثانيًا، يتضمن macOS أحدث حماية من الفيروسات لحظر البرامج الضارة وإزالتها إذا لزم الأمر.
كعنصر تحكم إضافي عبر الأنظمة الأساسية، يساعد وضع الحماية في حماية بيانات المستخدم من وصول التطبيقات غير المصرح به. وفي macOS، تكون البيانات الموجودة في المناطق الحرجة محمية بحد ذاتها، مما يساعد في ضمان استمرار سيطرة المستخدمين على الوصول إلى الملفات في سطح المكتب والمستندات والتنزيلات والمناطق الأخرى من جميع التطبيقات، سواء كانت التطبيقات التي تحاول الوصول موجودة في وضع الحماية بحد ذاتها أم لا.
الإمكانية الأصلية | المكافئ الخارجي |
|---|---|
توثيق التطبيق | مضمنة في macOS |
قائمة استبعاد Kext | مضمنة في macOS |
عناصر التحكم في الوصول الإلزامية | مضمنة في macOS |
توقيع التعليمات البرمجية للتطبيقات الإلزامي | مضمنة في macOS |
حماية تكامل النظام | مضمنة في macOS |
الحارس الرقمي | حماية نقطة النهاية؛ تفرض توقيع التعليمات البرمجية على التطبيقات للمساعدة على ضمان تشغيل البرامج الموثوق فيها فقط. |
جدار حماية التطبيقات | حماية نقطة النهاية؛ تفعيل جدار الحماية |
eficheck (ضرورية لأجهزة كمبيوتر Mac التي لا تحتوي على شريحة Apple T2 أمنية) | حماية نقطة النهاية؛ اكتشاف rootkit |
فلتر الحزم (pf) | حلول جدار الحماية |
عزل الملف | تعريفات الفيروسات/البرامج الضارة |
قائمة المكونات الإضافية غير المعتمدة، قائمة ملحقات سفاري غير المعتمدة | تعريفات الفيروسات/البرامج الضارة |
توقيعات XProtect/Yara | تعريفات الفيروسات/البرامج الضارة؛ حماية نقطة النهاية |