أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- الاستجابات الأمنية السريعة
- تكامل نظام التشغيل
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
أمن نموذج الاقتران للـ iPhone والـ iPad
يستخدم iOS و iPadOS نموذج اقتران للتحكم في الوصول إلى الجهاز من كمبيوتر مضيف. يؤسس هذا الاقتران علاقة ثقة بين الجهاز والمضيف المتصل به، ويتم التدليل على ذلك بتبادل المفاتيح العامة. ويستخدم iOS و iPadOS أيضًا دلالة الثقة هذه لتمكين وظائف إضافية مع المضيف المتصل، مثل مزامنة البيانات. على الأجهزة المثبت عليها iOS 9 أو أحدث، ينطبق ما يلي على الخدمات:
لا يمكن بدء الخدمات التي تتطلب الاقتران إلا بعد أن يفتح المستخدم قفل الجهاز
لن تبدأ الخدمات إلا إذا كان قد تم فتح قفل الجهاز مؤخرًا
قد تتطلب بعض الخدمات (مثل مزامنة الصور) فتح قفل الجهاز للبدء
تتطلب عملية الاقتران من المستخدم فتح قفل الجهاز وقبول طلب الاقتران من المضيف. على الأجهزة المثبت عليها iOS 9 أو أحدث، يُطلب من المستخدم أيضًا إدخال رمز الدخول، وبعد ذلك يقوم المضيف والجهاز بتبادل وحفظ مفاتيح RSA سعة 2048 بت العامة. بعد ذلك، يتم تزويد المضيف بمفتاح 256 بت يمكنه فتح قفل حافظة مفاتيح ضمان مخزنة على الجهاز. وتُستخدم المفاتيح المتبادلة لبدء جلسة SSL مشفرة، الأمر الذي يتطلبه الجهاز قبل إرساله البيانات المحمية إلى المضيف أو بدء تشغيل خدمة (مزامنة تطبيق الموسيقى أو فايندر ونقل الملفات وتطوير Xcode وما إلى ذلك). لاستخدام هذه الجلسة المشفرة في جميع الاتصالات، يحتاج الجهاز إلى اتصالات من مضيف عبر Wi-Fi، لذلك يجب أن يكون قد تم إقرانه سابقًا عبر اتصال مادي (ثندربولت أو USB). ويُمكّن الاقتران أيضًا العديد من الإمكانات التشخيصية. في iOS 11 أو أحدث، إذا لم يُستخدم سجل الاقتران لأكثر من 30 يومًا، تنتهي صلاحيته.
تكون بعض الخدمات التشخيصية، بما في ذلك com.apple.mobile.pcapd، مقيَّدة بالعمل فقط عبر USB. بالإضافة إلى ذلك، تتطلب خدمة com.apple.file_relay تثبيت ملف تعريف تكوين موقَّع من قِبل Apple. في iOS 11 أو أحدث، يستطيع Apple TV استخدام بروتوكول كلمة السر البعيدة الآمنة لإنشاء علاقة اقتران لاسلكيًا.
ويمكن للمستخدم مسح قائمة المضيفين الموثوق بهم باستخدام خيارات إعادة تعيين إعدادات الشبكة أو إعادة تعيين الموقع والخصوصية.