أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على التشفير وحماية البيانات
- رموز الدخول وكلمات السر
-
- نظرة عامة على حماية البيانات
- حماية البيانات
- فئات حماية البيانات
- حافظات المفاتيح لحماية البيانات
- حماية المفاتيح في أنماط التمهيد البديلة
- حماية بيانات المستخدم في مواجهة الهجوم
- حماية المفاتيح المؤمنة (SKP)
- تنشيط اتصالات البيانات بشكل آمن في iOS و iPadOS
- دور نظام ملفات Apple
- حماية بيانات سلسلة المفاتيح
- التوقيع الرقمي والتشفير
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر

عملية توقيع التعليمات البرمجية للتطبيقات في macOS
توقّع Apple على كل التطبيقات المتوفرة من App Store. وقد تم تصميم هذا التوقيع لضمان عدم العبث بها أو تبديلها. كما توقّع Apple على أي تطبيقات تتوفر مع أجهزة Apple.
في macOS 10.15، يجب أن يوقّع المطور جميع التطبيقات الموزَّعة خارج App Store باستخدام شهادة معرّف المطور الصادرة من Apple (مدمجة مع مفتاح خاص) وأن يتم توثيقها من قِبل Apple كي تعمل وفقًا لإعدادات الحارس الرقمي الافتراضية. يجب أيضًا توقيع التطبيقات التي تم تطويرها داخليًا باستخدام معرف المطور الصادر من Apple بحيث يستطيع المستخدمون التحقق من سلامتها.
في macOS، يعمل توقيع التعليمات البرمجية والتوثيق بشكل مستقل — ويمكن تنفيذهما بواسطة جهات فاعلة مختلفة — لتحقيق أهداف مختلفة. يتم تنفيذ توقيع التعليمات البرمجية بواسطة المطور باستخدام شهادة معرف المطور الخاصة به (الصادرة من Apple)، بينما التحقق من هذا التوقيع يُثبت للمستخدم أن برنامج المطور لم يتم العبث به منذ أن قام المطور بتصميمه وتوقيعه. ويمكن تنفيذ التوثيق بواسطة أي شخص في سلسلة توزيع البرامج ويُثبت أنه قد تم تزويد Apple بنسخة من التعليمات البرمجية للتحقق من وجود برامج ضارة ولم يتم العثور على برامج ضارة معروفة. ناتج التوثيق عبارة عن تذكرة يتم تخزينها على خوادم Apple ويمكن تدبيسها اختياريًا بالتطبيق (من قِبل أي شخص) دون إبطال توقيع المطور.
تتطلب عناصر التحكم في الوصول الإلزامية (MACs) توقيع التعليمات البرمجية لتمكين الاستحقاقات المحمية بواسطة النظام. على سبيل المثال، يجب أن تكون التطبيقات التي تتطلب الوصول عبر جدار الحماية ذات تعليمات برمجية موقَّعة باستخدام استحقاق MAC المناسب.