الميزات الآمنة في تطبيق الملاحظات
يتضمن تطبيق الملاحظات ميزة الملاحظات الآمنة—على الـ iPhone والـ iPad والـ Mac وموقع iCloud الإلكتروني—التي تتيح للمستخدمين حماية محتويات ملاحظات محددة. يمكن للمستخدمين كذلك مشاركة ملاحظات مع الآخرين بشكل آمن.
الملاحظات الآمنة
يتم تشفير الملاحظات الآمنة تشفيرًا كاملاً باستخدام عبارة دخول يقدمها المستخدم تكون مطلوبة لعرض الملاحظات على أجهزة iOS و iPadOS و macOS وموقع ويب iCloud. يمكن أن يكون لكل حساب iCloud (بما في ذلك حسابات "على الجهاز الخاص بي") عبارة دخول منفصلة.
عندما يُؤمّن المستخدم الملاحظة، يتم اشتقاق مفتاح 16 بايت من عبارة دخول المستخدم باستخدام PBKDF2 و SHA256. ويتم تشفير الملاحظة وجميع مرفقاتها باستخدام AES مع Galois/Counter Mode (AES-GCM). كما يتم إنشاء سجلات جديدة في Core Data و CloudKit لتخزين الملاحظة المشفرة والمرفقات والعلامات ومتجه التهيئة. بعد إنشاء السجلات الجديدة، تُحذف البيانات الأصلية غير المشفرة. وتشمل المرفقات التي تدعم التشفير الصور والرسومات والجداول والخرائط ومواقع الويب. لا يمكن تشفير الملاحظات التي تحتوي على أنواع أخرى من المرفقات، ولا يمكن إضافة المرفقات غير المدعومة إلى الملاحظات الآمنة.
لعرض ملاحظة آمنة، يتعين على المستخدم إدخال عبارة الدخول أو المصادقة باستخدام بصمة الوجه أو بصمة الإصبع. بعد مصادقة المستخدم بنجاح، سواء لعرض أو إنشاء ملاحظة آمنة، يفتح تطبيق الملاحظات جلسة آمنة. أثناء فتح الجلسة الآمنة، يمكن للمستخدم عرض أو تأمين الملاحظات الأخرى دون مصادقة إضافية. لكن لا تنطبق الجلسة الآمنة إلا على الملاحظات المحمية بعبارة الدخول المقدمة. ويظل لزامًا على المستخدم مصادقة الملاحظات المحمية بعبارة دخول مختلفة. تُغلق الجلسة الآمنة في الحالات التالية:
عند ضغط المستخدم على زر القفل الآن في تطبيق الملاحظات
عند تبديل تطبيق الملاحظات إلى الخلفية لأكثر من 3 دقائق (8 دقائق في macOS)
عند قفل جهاز iOS أو iPadOS
لتغيير عبارة الدخول في ملاحظة آمنة، يجب على المستخدم إدخال عبارة الدخول الحالية، نظرًا إلى عدم توفر بصمة الوجه وبصمة الإصبع عند تغيير عبارة الدخول. بعد اختيار عبارة دخول جديدة، يُعيد تطبيق الملاحظات، في نفس الحساب، صياغة مفاتيح جميع الملاحظات الموجودة المشفرة بعبارة عبارة الدخول السابقة.
إذا أخطأ المستخدم في كتابة عبارة الدخول ثلاث مرات متتالية، يعرض تطبيق الملاحظات تلميحًا مقدمًا من المستخدم، إذا كان المستخدم قد قام بتوفير واحد عند الإعداد. وإذا ظلّ المستخدم لا يتذكر عبارة الدخول، يمكنه إعادة تعيينها في إعدادات تطبيق الملاحظات. تتيح هذه الميزة للمستخدمين إنشاء ملاحظات آمنة جديدة باستخدام عبارة دخول جديدة، ولكنها لن تسمح لهم بعرض الملاحظات التي تم تأمينها سابقًا. ويظل من الممكن عرض الملاحظات التي تم تأمينها سابقًا في حالة تذكر عبارة الدخول القديمة. تتطلب إعادة تعيين عبارة الدخول وجود عبارة دخول حساب المستخدم على iCloud.
الملاحظات المشتركة
يمكن أن تشارك مع الآخرين الملاحظات التي لا تكون مشفرة تشفيرًا كاملاً باستخدام عبارة دخول. وتظل الملاحظات المشتركة تستخدم نوع البيانات المشفرة في CloudKit لأي نص أو مرفقات يضعها المستخدم في الملاحظة. ويتم تشفير الأصول دائمًا باستخدام مفتاح يتم تشفيره في CKRecord. ولا يتم تشفير بيانات التعريف، مثل تواريخ الإنشاء والتعديل. تدير CloudKit العملية التي يمكن للمشاركين من خلالها تشفير وفك تشفير بيانات بعضهم بعضًا.