عملية توقيع التعليمات البرمجية للتطبيقات في iOS و iPadOS
في iOS و iPadOS، توفر Apple أمن التطبيقات من خلال أشياء مثل توقيع التعليمات البرمجية الإلزامي وتسجيل الدخول الصارم للمطور والمزيد.
توقيع التعليمات البرمجية الإلزامي
بعد بدء تشغيل kernel في iOS أو iPadOS، يتحكم في عمليات المستخدم وتطبيقاته التي يمكن تشغيلها. للمساعدة على ضمان أن ترد جميع التطبيقات من مصدر معروف ومعتمد وعدم العبث بها، يتطلب iOS و iPadOS توقيع جميع التعليمات البرمجية القابلة للتنفيذ باستخدام شهادة صادرة من Apple. يتم توقيع التطبيقات المتوفرة مع الجهاز، مثل البريد وسفاري، بواسطة Apple. يجب أيضًا التحقق من صحة تطبيقات الجهات الخارجية وتوقيعها باستخدام شهادة صادرة من Apple. ويعمل توقيع التعليمات البرمجية الإلزامي على توسيع مفهوم سلسلة الثقة من نظام التشغيل إلى التطبيقات، ويساعد على منع تطبيقات الجهات الخارجية من تحميل موارد التعليمات البرمجية غير الموقّعة أو استخدام تعليمات برمجية ذاتية التعديل.
كيفية توقيع المطورين تطبيقاتهم
يمكن للمطورين توقيع تطبيقاتهم من خلال التحقق من صحة الشهادة (من خلال برنامج Apple Developer Program). ويمكنهم أيضًا تضمين إطارات العمل داخل تطبيقاتهم والتحقق من صحة هذه التعليمة البرمجية من خلال شهادة صادرة من Apple (من خلال سلسلة معرّف الفريق).
التحقق من صحة الشهادة: لتطوير وتثبيت التطبيقات في أجهزة iPhone أو iPad، يجب على المطورين التسجيل لدى Apple والانضمام إلى برنامج Apple Developer Program. تتحقق Apple من الهوية الفعلية لكل مطور، سواء كان فردًا أم شركة، قبل إصدار الشهادة. وتتيح هذه الشهادة للمطورين توقيع التطبيقات وإرسالها إلى App Store للتوزيع. نتيجةً لذلك، تم تقديم جميع التطبيقات في App Store من قِبل شخص أو مؤسسة بهوية معروفة، مما يعمل كمانع لإنشاء تطبيقات ضارة. وتمت مراجعتها أيضًا من قِبل Apple للمساعدة على التأكد من أنها تعمل بشكل عام كما هو موضح ولا تحتوي على أخطاء واضحة أو غيرها من المشكلات البارزة. بالإضافة إلى التقنية التي تمت مناقشتها بالفعل، تمنح عملية التمحيص هذه المستخدمين الثقة في جودة التطبيقات التي يشترونها.
التحقق من صحة توقيع التعليمة البرمجية: يسمح iOS و iPadOS للمطورين بدمج إطارات العمل داخل تطبيقاتهم، ومن ثم يمكن استخدامها من خلال التطبيق نفسه أو من خلال الملحقات المدمجة داخل التطبيق. لحماية النظام والتطبيقات الأخرى من تحميل تعليمات برمجية تابعة لجهات خارجية داخل مساحة العنوان، يقوم النظام بإجراء تحقق من صحة توقيع التعليمات البرمجية لجميع المكتبات الديناميكية التي ترتبط بها عملية ما وقت بدء التشغيل. ويتم إتمام عملية التحقق من الصحة هذه من خلال معرف الفريق الذي يتم استخراجه من الشهادة الصادرة من Apple. معرف الفريق عبارة عن سلسلة أبجدية رقمية مكونة من 10 أحرف، مثل 1A2B3C4D5F. قد يرتبط البرنامج مع أي مكتبة للنظام الأساسي تتوفر مع النظام أو أي مكتبة تحمل معرف الفريق ذاته في توقيع التعليمات البرمجية الخاص بها باعتباره العنصر الرئيسي القابل للتنفيذ. ولأن العناصر القابلة للتنفيذ التي تتوفر كجزء من النظام لا تحمل معرف فريق، لا يمكنها الارتباط إلا بالمكتبات التي تتوفر مع النظام نفسه.
التحقق من ملكية التطبيقات الداخلية
تمتلك الشركات المؤهلة إمكانية كتابة تطبيقات داخلية مملوكة للاستخدام داخل أروقتها وتوزيعها على موظفيها. وتستطيع الشركات والمؤسسات التقدم إلى برنامج Apple Developer Enterprise Program (ADEP). لمزيد من المعلومات ولمراجعة متطلبات الأهلية، انظر موقع برنامج Apple Developer Enterprise Program الإلكتروني. بعد أن تصبح المؤسسة عضوًا في برنامج ADEP، يمكنها التسجيل للحصول على ملف تعريف تموين يسمح للتطبيقات الداخلية المملوكة بالعمل على الأجهزة التي تُصرّح لها.
يجب أن يكون لدى المستخدمين ملف تعريف التموين مثبّت لتشغيل تلك التطبيقات. وهذا يساعد على ضمان عدم تمكُّن غير المستخدمين المقصودين في المؤسسة من تحميل التطبيقات على iPhone أو iPad. وتكون التطبيقات المُثبَّتة من خلال إدارة جهاز الجوال (MDM) موثوقًا بها ضمنيًا لأن العلاقة بين المؤسسة والجهاز قد تم تأسيسها بالفعل. بخلاف ذلك، يتعين على المستخدم الموافقة على ملف تعريف التموين الخاص بالتطبيق في الإعدادات. يمكن للمؤسسات كذلك تقييد موافقة المستخدمين على التطبيقات من مطورين غير معروفين. عند التشغيل الأول لأي تطبيق داخلي مملوك، يجب أن يتلقى الجهاز تأكيدًا إيجابيًا من Apple بأنه مسموح بتشغيل التطبيق.