أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
نظرة عامة على أمن iMessage
Apple iMessage عبارة عن خدمة مراسلة لأجهزة iPhone و iPad و Apple Watch وأجهزة كمبيوتر Mac. وتدعم iMessage الرسائل النصية والمرفقات مثل الصور وجهات الاتصال والمواقع والروابط والمرفقات التي يتم إرفاقها مباشرةً في الرسالة، مثل أيقونة إبهام لأعلى. وتظهر الرسائل على جميع أجهزة المستخدم المسجلة بحيث يمكن متابعة المحادثة من أي جهاز من أجهزة المستخدم. وتستخدم iMessage خدمة الإشعارات اللحظية من Apple (APNs) على نطاق واسع. لا تسجل Apple محتويات الرسائل أو المرفقات، والتي يحميها التشفير الكامل بحيث لا يستطيع أحد سوى المُرسِل والمُستقبِل الوصول إليها. ولا تستطيع Apple فك تشفير البيانات.
عندما يشغّل المستخدم iMessage على أي جهاز، يقوم الجهاز بإنشاء أزواج من مفاتيح التشفير والتوقيع للاستخدام مع الخدمة. بالنسبة للتشفير، يوجد مفتاح تشفير RSA بمعدل 1280 بت وكذلك مفتاح تشفير EC بمعدل 256 بت على منحنى NIST P-256. بالنسبة للتوقيعات، يتم استخدام مفاتيح التوقيع 256 بت من خوارزمية التوقيع الرقمي لمنحنى القطع الناقص (ECDSA). وتُحفظ المفاتيح الخاصة في سلسلة المفاتيح الخاصة بالجهاز ولا تتوفر إلا بعد فتح القفل الأول. تُرسَل المفاتيح العامة إلى خدمة الهوية من Apple (IDS)، حيث يتم ربطها برقم هاتف المستخدم أو عنوان بريده الإلكتروني، بالإضافة إلى عنوان APNs للجهاز.
عندما يُمكّن المستخدمون أجهزة إضافية للاستخدام مع iMessage، تتم إضافة المفاتيح العامة للتشفير والتوقيع وعناوين APNs وأرقام الهواتف المرتبطة الخاصة بهم إلى خدمة الدليل. ويمكن للمستخدمين أيضًا إضافة المزيد من عناوين البريد الإلكتروني، والتي يتم التحقق منها عن طريق إرسال رابط تأكيد. ويتم التحقق من أرقام الهواتف بواسطة شبكة الاتصالات وبطاقة SIM. في بعض الشبكات، يتطلب ذلك استخدام SMS (يتم تقديم مربع حوار تأكيد إلى المستخدم إذا كانت SMS بلا تصنيف). وقد يتطلب الأمر التحقق من رقم الهاتف لاستخدام عددٍ من خدمات الأنظمة بالإضافة إلى iMessage، مثل فيس تايم و iCloud. تعرض جميع أجهزة المستخدم المسجلة رسالة تنبيه عند إضافة جهاز أو رقم هاتف أو عنوان بريد إلكتروني جديد.