أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
أمن نقطة اتصال مباشرة
تقوم نقطة اتصال مباشرة بتوصيل أجهزة Apple الأخرى بنقطة اتصال شخصية على iPhone و iPad. وتستخدم أجهزة iPhone و iPad التي تدعم نقطة اتصال مباشرة تقنية Bluetooth منخفض الطاقة (BLE) لاكتشاف جميع الأجهزة التي سجلت الدخول إلى حساب iCloud الشخصي ذاته والتواصل معها أو الحسابات المستخدمة مع المشاركة العائلية (في iOS 13 و iPadOS). وتستخدم أجهزة كمبيوتر Mac المتوافقة المثبت عليها OS X 10.10 أو أحدث التقنية ذاتها لاكتشاف أجهزة iPhone و iPad المثبت عليها نقطة اتصال مباشرة والتواصل معها.
في البداية، عندما يُدخل المستخدم إعدادات Wi-Fi على الجهاز، يُصدر الجهاز إعلان BLE يحتوي على معرف تتفق عليه جميع الأجهزة التي سجلت الدخول إلى حساب iCloud ذاته. ويتم إنشاء المعرف من DSID (معرف تبادل إشارات الوجهة) المرتبط بحساب iCloud، ويتم تدويره بشكل دوري. عندما تكون الأجهزة الأخرى التي سجلت الدخول إلى حساب iCloud ذاته على مقربة من بعضها وتدعم نقطة اتصال شخصية، فإنها تكتشف الإشارة وتستجيب لها، مما يشير إلى توفر استخدام نقطة اتصال مباشرة.
عندما يختار المستخدم، الذي ليس جزءًا من المشاركة العائلية، أي iPhone أو iPad لنقطة اتصال شخصية، يُرسَل طلب لتشغيل نقطة الاتصال الشخصية إلى هذا الجهاز. ويُرسَل الطلب عبر رابط يتم تشفيره باستخدام تشفير BLE، كما يتم تشفير الطلب بطريقة مماثلة لتشفير iMessage. يستجيب الجهاز بعد ذلك عبر رابط BLE نفسه باستخدام التشفير ذاته لكل رسالة مع توفير معلومات الاتصال بنقطة الاتصال الشخصية.
بالنسبة للمستخدمين الذين يمثلون جزءًا من المشاركة العائلية، تتم مشاركة معلومات اتصال نقطة الاتصال الشخصية بشكل آمن باستخدام آلية مشابهة لتلك المستخدمة من قبل أجهزة HomeKit لمزامنة المعلومات. وعلى وجه التحديد، يتم تأمين الاتصال الذي يشارك معلومات نقطة الاتصال بين المستخدمين باستخدام مفتاح ECDH (Curve25519) سريع الزوال الذي تمت مصادقته باستخدام مفاتيح Ed25519 العامة الخاصة بكل جهاز للمستخدم. وتكون المفاتيح العامة المستخدمة هي تلك التي تمت مزامنتها سابقًا بين أعضاء المشاركة العائلية باستخدام IDS وقت إنشاء المشاركة العائلية.