أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
عملية توقيع التعليمات البرمجية للتطبيقات في macOS
توقّع Apple على كل التطبيقات المتوفرة من App Store. وقد تم تصميم هذا التوقيع لضمان عدم العبث بها أو تبديلها. كما توقّع Apple على أي تطبيقات تتوفر مع أجهزة Apple.
في macOS 10.15، يجب أن يوقّع المطور جميع التطبيقات الموزَّعة خارج App Store باستخدام شهادة معرّف المطور الصادرة من Apple (مدمجة مع مفتاح خاص) وأن يتم توثيقها من قِبل Apple كي تعمل وفقًا لإعدادات الحارس الرقمي الافتراضية. يجب أيضًا توقيع التطبيقات التي تم تطويرها داخليًا باستخدام معرف المطور الصادر من Apple بحيث يستطيع المستخدمون التحقق من سلامتها.
في macOS، يعمل توقيع التعليمات البرمجية والتوثيق بشكل مستقل — ويمكن تنفيذهما بواسطة جهات فاعلة مختلفة — لتحقيق أهداف مختلفة. ويتم تنفيذ توقيع التعليمات البرمجية بواسطة المطور باستخدام شهادة معرف المطور الخاصة به (صادرة بواسطة Apple). ويُثبِت التحقق من هذا التوقيع للمستخدم أن برامج المطور لم يتم العبث بها منذ إنشاء المطور إياها وتوقيعها. ويمكن تنفيذ التوثيق بواسطة أي شخص في سلسلة توزيع البرامج ويُثبت أنه قد تم تزويد Apple بنسخة من التعليمات البرمجية للتحقق من وجود برامج ضارة ولم يتم العثور على برامج ضارة معروفة. ناتج التوثيق عبارة عن تذكرة يتم تخزينها على خوادم Apple ويمكن تدبيسها اختياريًا بالتطبيق (من قِبل أي شخص) دون إبطال توقيع المطور.
تتطلب عناصر التحكم في الوصول الإلزامية (MACs) توقيع التعليمات البرمجية لتمكين الاستحقاقات المحمية بواسطة النظام. على سبيل المثال، يجب أن تكون التطبيقات التي تتطلب الوصول عبر جدار الحماية ذات تعليمات برمجية موقَّعة باستخدام استحقاق MAC المناسب.