أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
نظرة عامة على التشفير وحماية البيانات
تساعد إمكانات سلسلة التمهيد الآمن وأمن الأنظمة وأمن التطبيقات على التحقّق من عدم تشغيل سوى التعليمات البرمجية والتطبيقات الموثوق بها على الجهاز. تحتوي أجهزة Apple على ميزات تشفير إضافية لحماية بيانات المستخدم، حتى في حالة تعرض أجزاء أخرى من البنية الأساسية الأمنية للاختراق (على سبيل المثال، في حالة فقدان الجهاز أو تشغيل تعليمات برمجية غير موثوق بها). كل هذه الميزات تعود بالنفع على كل من المستخدمين ومسؤولي تقنية المعلومات في حماية المعلومات الشخصية والمؤسسية وتوفير طرق للمسح عن بُعد الفوري والكامل في حالة سرقة الجهاز أو فقدانه.
تستخدم أجهزة iPhone و iPad منهجية لتشفير الملفات تسمى حماية البيانات، في حين أن البيانات الموجودة على أجهزة كمبيوتر Mac المستندة إلى Intel تكون محمية بتقنية لتشفير وحدات التخزين تسمى خزنة الملفات. يستخدم الـ Mac المزود بسيليكون Apple نموذجًا هجينًا يدعم حماية البيانات، مع وضع الأمرين التاليين في الاعتبار: مستوى الحماية الأدنى (الفئة D) غير مدعوم، والمستوى الافتراضي (الفئة C) يستخدم مفتاح وحدة تخزين ويعمل تمامًا مثل خزنة الملفات على Mac مستند إلى Intel. في كل الحالات، تمتد جذور التسلسلات الهرمية لإدارة المفاتيح إلى السليكون المخصص لـ Secure Enclave، ويدعم محرك AES مخصص التشفير بسرعة الخط ويساعد في ضمان عدم تعرض مفاتيح التشفير طويلة الأجل إلى نظام تشغيل kernel أو وحدة المعالجة المركزية (حيث قد تتعرض للخطر). (لا يستخدم أي Mac مستند إلى Intel مزود بشريحة T1 أو لا يحتوي على Secure Enclave السيليكون المخصص لحماية مفاتيح تشفير خزنة الملفات الخاصة به.)
إلى جانب استخدام حماية البيانات وخزنة الملفات للمساعدة على منع الوصول غير المصرح به إلى البيانات، تستخدم Apple ملحقات kernel في نظام تشغيل لفرض الحماية والأمن. يستخدم kernel عناصر التحكم في الوصول لوضع التطبيقات في وضع الحماية (الذي يقيد البيانات التي يمكن للتطبيق الوصول إليها) وآلية تسمى مخزن البيانات (التي تقيد الوصول إلى بيانات التطبيق من جميع التطبيقات الأخرى التي تطلبها، بدلاً من تقييد عمليات الاستدعاء التي يمكن أن يقوم بها التطبيق).