أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
أمن الضمان في سلسلة مفاتيح iCloud
يوفر iCloud بنية تحتية آمنة لتأمين سلسلة المفاتيح للمساعدة في ضمان عدم تمكّن سوى المستخدمين المعتمدين والأجهزة المعتمدة من إجراء الاسترداد. بشكل طوبوغرافي، تقع خلف iCloud مجموعات وحدات أمن المكونات المادية (HSMs) التي تحمي سجلات الضمان. كما هو موضح سابقًا في هذا المستند، تحتوي كل مجموعة على مفتاح يُستخدم لتشفير سجلات الضمان التي تحت مراقبتها.
لاسترداد سلسلة المفاتيح، يجب على المستخدم المصادقة باستخدام حساب iCloud وكلمة السر والرد على رسالة SMS المرسلة إلى رقم هاتفه المسجل. وبعد القيام بذلك، يجب على المستخدم إدخال رمز أمن iCloud. تتحقق مجموعة HSM من أن المستخدم يعرف رمز أمن iCloud الخاص به باستخدام بروتوكول كلمة السر البعيدة الآمنة (SRP)؛ ولا يُرسَل الرمز نفسه إلى Apple. ويتحقق كل عضو من أعضاء المجموعة بشكل مستقل من أن المستخدم لم يتجاوز الحد الأقصى لعدد المحاولات المسموح بها لاستعادة سجله، كما هو موضح أدناه. وإذا وافقت الأغلبية، تقوم المجموعة بفك تغليف سجل الضمان وإرساله إلى جهاز المستخدم.
بعد ذلك، يستخدم الجهاز البيانات التي تم إيداعها لفك تغليف المفتاح العشوائي المستخدم لتشفير سلسلة مفاتيح المستخدم. ومن ثم فإن سلسلة المفاتيح التي تم استردادها من تخزين قيمة مفتاح CloudKit و iCloud يتم فك تشفيرها واستعادتها إلى الجهاز، باستخدام هذا المفتاح. لا تسمح خدمة الضمان سوى بعدد 10 محاولات لمصادقة سجل الضمان واسترداده. وبعد عدة محاولات فاشلة، يتم قفل السجل ويجب على المستخدم الاتصال بدعم Apple لمنحه المزيد من المحاولات. بعد المحاولة الفاشلة العاشرة، تقوم مجموعة HSM بإتلاف سجل الضمان وتُفقَد سلسلة المفاتيح إلى الأبد. وهذا يوفر الحماية ضد محاولة الهجوم بقوة غاشمة لاسترداد السجل، على حساب التضحية ببيانات سلسلة المفاتيح ردًا على ذلك.
يتم ترميز هذه السياسات في برنامج HSM الثابت. ويتم إتلاف بطاقات الوصول الإداري التي تسمح بتغيير البرنامج الثابت. ومن ثم فإن أي محاولة لتغيير البرنامج الثابت أو الوصول إلى المفتاح الخاص تؤدي إلى قيام مجموعة HSM بحذف المفتاح الخاص. في حالة حدوث ذلك، يتلقى مالك كل سلسلة مفاتيح تحميها المجموعة رسالة لإعلامه بأن سجل الضمان الخاص به قد تعرض للفقدان. ويمكنه بعد ذلك اختيار إعادة التسجيل.