أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
التحقق من الملحقات في iPhone و iPad
يوفر برنامج ترخيص Made for iPhone و iPad (MFi)لجهات تصنيع الملحقات المعتمدة إمكانية الوصول إلى بروتوكول ملحقات iPod (iAP) والمكونات المادية الداعمة اللازمة.
عندما يتصل ملحق Made for iPhone (MFi) بـ iPhone أو iPad، يجب أن يثبت الملحق لشركة Apple أنه معتمد. (يحدث اتصال الجهاز الملحق باستخدام ثندربولت أو لايتننغ أو Bluetooth أو—لأجهزة محددة—USB-C.) باعتبارها دليلاً على المصادقة، يرسل الملحق شهادة مقدمة من Apple إلى الجهاز، ثم يتحقق الجهاز منها بعد ذلك. ثم يُرسل الجهاز تحديًا يجب أن يجيب عليه الملحق باستجابة موقَّعة. وتتم معالجة هذه العملية بالكامل بواسطة دائرة متكاملة (IC) مخصصة توفرها Apple لجهات تصنيع الملحقات المعتمدة وتكون شفافة بالنسبة للملحق نفسه.
يمكن أن تطلب ملحقات MFi تم التحقق منها إمكانية الوصول إلى طرق النقل والوظائف المختلفة؛ على سبيل المثال، الوصول إلى تدفقات الصوت الرقمية عبر كبل ثندربولت أو معلومات الموقع المتوفرة عبر Bluetooth. تم تصميم الدائرة المتكاملة للمصادقة للمساعدة على ضمان عدم منح حق الوصول الكامل إلى الجهاز إلا لملحقات MFi المعتمدة فقط. وإذا كان الملحق لا يدعم المصادقة، فإن وصوله يقتصر على الصوت التناظري ومجموعة فرعية صغيرة من عناصر التحكم في تشغيل الصوت التسلسلي (UART).
تستخدم البث السريع أيضًا الدائرة المتكاملة للمصادقة بغرض التحقق من اعتماد Apple لأجهزة الاستقبال. تستخدم تدفقات صوت البث السريع وفيديو كاربلاي بروتوكول MFi-SAP (بروتوكول الارتباط الآمن)، الذي يشفر الاتصال بين الملحق والجهاز باستخدام AES128 في نمط العداد (CTR). ويتم تبادل المفاتيح سريعة الزوال باستخدام تبادل مفاتيح ECDH (Curve25519) وتوقيعها باستخدام مفتاح RSA سعة 1024 بت الخاص بالدائرة المتكاملة للمصادقة كجزء من بروتوكول محطة إلى محطة (STS).