أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
أمن فيس تايم
تطبيق فيس تايم عبارة خدمة مكالمات الفيديو والصوت من Apple. على غرار iMessage، تستخدم مكالمات فيس تايم خدمة الإشعارات اللحظية من Apple (APNs) لإنشاء اتصال أولي بأجهزة المستخدم المسجلة. وتكون محتويات الصوت/الفيديو في مكالمات فيس تايم محمية بالتشفير الكامل، وبذلك لا يستطيع أحد سوى المرسل والمستقبل الوصول إليها. ولا تستطيع Apple فك تشفير البيانات.
يتم إجراء اتصال فيس تايم الأولي من خلال بنية خادم Apple الأساسية التي تنقل حزم البيانات بين أجهزة المستخدمين المسجلة. باستخدام إشعارات APNs ورسائل Session Traversal Utilities for NAT (STUN) عبر الاتصال المُرحَّل، تتحقق الأجهزة من شهادات الهوية وتنشئ سرًا مشتركًا لكل جلسة. ويُستخدم السر المشترك لاشتقاق مفاتيح الجلسة لقنوات الوسائط المتدفقة باستخدام بروتوكول النقل الآمن في الوقت الفعلي (SRTP). يتم تشفير حزم SRTP باستخدام AES256 في نمط العدّاد ويتم المصادقة عليها باستخدام HMAC-SHA1. بعد إعداد الاتصال الأولي والأمن، يستخدم فيس تايم كلاً من STUN و Internet Connectivity Establishment (ICE) لإنشاء اتصال نظير إلى نظير بين الأجهزة، إن أمكن.
يعد فيس تايم الجماعي امتدادًا لتطبيق فيس تايم لدعم ما يصل إلى 33 مشاركًا متزامنًا. وكما هو الحال مع فيس تايم التقليدي الفردي، يتم تشفير المكالمات بالكامل بين أجهزة المشاركين المدعوين. على الرغم من أن فيس تايم الجماعي يُعيد استخدام جزء كبير من البنية الأساسية وتصميم فيس تايم الفردي، تتميز هذه المكالمات الجماعية بآلية إنشاء مفاتيح مبنية على أعلى أسس الأصالة التي توفرها خدمة الهوية من Apple (IDS). ويوفر هذا البروتوكول سرية التوجيه، ما يعني أن اختراق جهاز المستخدم لن يسرّب محتويات المكالمات السابقة. يتم تغليف مفاتيح الجلسة باستخدام AES-SIV ويتم توزيعها بين المشاركين باستخدام بنية تشفير نظام التشفير المتكامل لمنحنى القطع الناقص (ECIES) مع مفاتيح P-256 ECDH سريعة الزوال.
عند إضافة رقم هاتف أو عنوان بريد إلكتروني جديد إلى مكالمة فيس تايم جماعي جارية، تنشئ الأجهزة النشطة مفاتيح وسائط جديدة ولا تشارك أبدًا المفاتيح المستخدمة سابقًا مع الأجهزة التي تمت دعوتها حديثًا.