أمن نموذج الاقتران للـ iPhone والـ iPad

يستخدم iOS و iPadOS نموذج اقتران للتحكم في الوصول إلى الجهاز من كمبيوتر مضيف. يؤسس الاقتران علاقة ثقة بين الجهاز والمضيف المتصل به، ويتم التدليل على ذلك بتبادل المفاتيح العامة. ويستخدم iOS و iPadOS أيضًا دلالة الثقة هذه لتمكين وظائف إضافية مع المضيف المتصل، مثل مزامنة البيانات. في iOS 9 أو أحدث، ينطبق ما يلي على الخدمات:

لا يمكن بدء الخدمات التي تتطلب الاقتران إلا بعد أن يفتح المستخدم قفل الجهاز
لن تبدأ الخدمات إلا إذا كان قد تم فتح قفل الجهاز مؤخرًا
قد تتطلب بعض الخدمات (مثل مزامنة الصور) فتح قفل الجهاز للبدء

تتطلب عملية الاقتران من المستخدم فتح قفل الجهاز وقبول طلب الاقتران من المضيف. في iOS 9 أو أحدث، يُطلب من المستخدم أيضًا إدخال رمز الدخول، وبعد ذلك يقوم المضيف والجهاز بتبادل وحفظ مفاتيح RSA سعة 2048 بت العامة. بعد ذلك، يتم تزويد المضيف بمفتاح 256 بت يمكنه فتح قفل حافظة مفاتيح ضمان مخزنة على الجهاز. وتُستخدم المفاتيح المتبادلة لبدء جلسة SSL مشفرة، الأمر الذي يتطلبه الجهاز قبل إرساله البيانات المحمية إلى المضيف أو بدء أي خدمة (مزامنة iTunes أو فايندر ونقل الملفات وتطوير Xcode وما إلى ذلك). لاستخدام هذه الجلسة المشفرة في جميع الاتصالات، يحتاج الجهاز إلى اتصالات من مضيف عبر Wi-Fi، لذلك يجب أن يكون قد تم إقرانه سابقًا عبر USB. ويُمكّن الاقتران أيضًا العديد من الإمكانات التشخيصية. في iOS 9، إذا لم يُستخدم سجل الاقتران لأكثر من ستة أشهر، تنتهي صلاحيته. ويتم اختصار هذا الإطار الزمني إلى 30 يومًا في iOS 11 أو أحدث.

تكون بعض الخدمات التشخيصية، بما في ذلك com.apple.mobile.pcapd، مقيَّدة بالعمل فقط عبر USB. بالإضافة إلى ذلك، تتطلب خدمة com.apple.file_relay تثبيت ملف تعريف تكوين موقَّع من قِبل Apple. في iOS 11 أو أحدث، يستطيع Apple TV استخدام بروتوكول كلمة السر البعيدة الآمنة لإنشاء علاقة اقتران لاسلكيًا.

ويمكن للمستخدم مسح قائمة المضيفين الموثوق بهم باستخدام خيارات إعادة تعيين إعدادات الشبكة أو إعادة تعيين الموقع والخصوصية.

انظر أيضًامقال دعم Apple: حول تنبيه "الوثوق بهذا الكمبيوتر"مقال دعم Apple: إمكانات تشخيص iOS نشر أنظمة Apple الأساسية

يمكنك تنزيل هذا الدليل كملف PDF

هل كان هذا مفيدًا؟

أمن أنظمة Apple الأساسية

أمن نموذج الاقتران للـ iPhone والـ iPad