الرئيسية » «حصن رقمي» نظرة مُعمّقة على 8 مستويات لحماية أجهزة آبل

«حصن رقمي» نظرة مُعمّقة على 8 مستويات لحماية أجهزة آبل

شادي سرور Updated on تصنيف اخبار
«حصن رقمي» نظرة مُعمّقة على 8 مستويات لحماية أجهزة آبل

لطالما تميزت أجهزة آبل بمختلف إصداراتها بمستويات عالية من الأمن السيبراني، مما أدى إلى انتشار اعتقاد بأن منتجاتها محصنة ضد الاختراقات والبرمجيات الخبيثة، إلا أن هذا الاعتقاد لم يكن دقيقا تماما.

على الرغم من أن السنوات الأخيرة قد كشفت زيف هذه الشائعة، إلا أنه لا يمكن إنكار تمتع أجهزة آبل بمستوى أمان متقدم مقارنة بمنافسيها، حيث تعتمد الشركة على تطبيق ثمانية مستويات حماية متنوعة في أجهزتها لضمان حماية المستخدمين وبياناتهم.

تتضمن هذه المستويات الثمانية للحماية مجموعة من العناصر الرئيسية التي تسهم في تعزيز أمان أجهزة آبل.

1- أمان العتاد

يبدأ نظام الحماية في أجهزة آبل من أصغر المكونات، أي من العتاد الصلب مثل المعالج والشريحة الأساسية، حيث تقوم الشركة بتثبيت نظام التشغيل مباشرة على هذه الشريحة، مما يجعل حذفه أو تعديله من قبل أي طرف، حتى آبل نفسها، أمرا مستحيلا.

تعتبر آبل هذه الشريحة ونظام التشغيل المثبت عليها بمثابة أساس الثقة في عتاد الهاتف، فإذا تعرض النظام المثبت على هذه الشريحة لأي نوع من التلاعب، يتوقف الهاتف عن العمل وتتعطل وظائفه الأساسية.

تعتبر “شريحة Secure Enclave” (شريحة الجيب الآمن) من أبرز المكونات الصلبة المؤمنة في أجهزة آبل، حيث تُستخدم لحفظ كلمات المرور والرموز السرية لمختلف الحسابات، بالإضافة إلى بيانات الدخول البيومترية مثل بصمة الوجه أو الإصبع، مع ضمان عدم إمكانية الوصول إليها حتى من قبل آبل نفسها.



مصدر الصورة

عند محاولة استخدام كلمة مرور أو بصمة وجه، يطلب نظام “آي أو إس” من الشريحة التحقق من الهوية ومطابقة البصمة بالبيانات المخزنة، وترسل الشريحة ردا إيجابيا أو سلبيا فقط، مع العلم أن هذه الشريحة تعمل بنظام تشغيل خاص بها منفصل عن النظام الرئيسي للهاتف.

أقرأ كمان:  «تقديرًا لمسيرته الأسطورية».. السيسي يوجه برعاية «المعلم» حسن شحاتة.. واتحاد الكرة يثمن اللفتة الرئاسية

ينطبق الأمر نفسه على التطبيقات والمستندات المؤمنة ببصمة الوجه أو الإصبع، حيث يتم تشفير المستند باستخدام شريحة تشفير منفصلة عن النظام الأساسي، ولا يمكن للنظام أو المستخدم الوصول إلى المستندات المشفرة إلا بعد فك تشفيرها مباشرة بواسطة شريحة التشفير.

تسري هذه الآلية على جميع معالجات آبل المستخدمة في الهواتف المحمولة والأجهزة اللوحية وحتى حواسيب آبل المتطورة.

2- أمان النظام نفسه

تستخدم آبل أنظمة التشغيل المختلفة الخاصة بها لتأمين بيانات المستخدمين بأساليب متنوعة، بما في ذلك نواة تأمين النظام المعروفة باسم “Kernel”، وهي جزء من النظام مسؤول عن التحقق من سلامة النظام واكتشاف أي اختراقات محتملة.

لا يمكن لنظام آبل مسح أو تعديل الجزء الخاص بنواة “Kernel”، حيث يتم تخزينه في جزء من الذاكرة لا يمكن الوصول إليه أو تعديله، وفي حالة محاولة تعديله بأي شكل من الأشكال، يتوقف النظام عن العمل بشكل كامل.

3- تشفير الملفات

تقوم آبل بتشفير الملفات المخزنة في أنظمتها باستخدام نظام خاص بها يعمل في جميع منتجات الشركة باستثناء الحواسيب التي تعتمد على معالجات “إنتل” القديمة.

تعمل هذه الآلية بالتوازي مع شريحة تشفير المستندات والملفات المعروفة باسم “AES”، حيث تقوم بإنشاء مفتاح مكون من 256 بت في كل مرة يتم فيها تخزين ملف جديد في النظام، ولا يمكن الوصول إلى هذا الملف دون استخدام المفتاح الخاص به.

4- أمان التطبيقات الخارجية

يشمل نظام الأمان الخاص بآبل التطبيقات الخارجية، حيث تُلزم الشركة جميع المطورين بتوثيق تطبيقاتهم والحصول على شهادة اعتماد من آبل.

تقوم آبل باختبار جميع مكونات التطبيق والتحقق من خلوه من الفيروسات والبرامج الضارة، بالإضافة إلى التأكد من وجود آلية حماية داخل التطبيق نفسه.



مصدر الصورة

أقرأ كمان:  «ضربة قوية للمدفعجية» ليفربول يتعاقد مع مهاجم واعد بعد صراع مع أرسنال

تطبق الشركة آلية “Sandbox”، وهي تقنية معروفة في عالم البرمجة تجعل التطبيق يعمل في بيئة معزولة عن بقية النظام، مما يضمن عدم قدرة التطبيق على الوصول إلى أي مستندات أو بيانات خارجية دون موافقة المستخدم.

تتطلب جميع التطبيقات، سواء كانت من تطوير آبل أو مطورين خارجيين، استخدام واجهة برمجة التطبيقات (API) الخاصة بأنظمة آبل للوصول إلى النظام والتحكم فيه، مما يجعل التحكم في النظام والوصول إلى بياناته دون موافقة آبل أمرا شبه مستحيل.

5- أمان الخدمات

تقدم آبل مجموعة متنوعة من الخدمات الخاصة بها للمستخدمين، بدءا من خدمات المحادثة مثل “iMessage” و “FaceTime” وصولا إلى خدمات أخرى مثل “Apple TV” وخدمات البريد الإلكتروني.

تمتلك كل خدمة من هذه الخدمات آلية تشفير وتأمين خاصة بها تختلف عن آليات التشفير الأخرى في الخدمات المماثلة وحتى عن خدمات آبل الأخرى.

تعتمد الشركة على إنشاء مفتاح مكون من 256 بت خاص بكل جهاز ومستخدم، ثم تقوم بتشفير هذا المفتاح داخل الجهاز نفسه وربطه بحساب “iCloud” الخاص بالمستخدم، وللوصول إلى الرسائل أو مكالمات الفيديو، يجب فك تشفير المفتاح ثم فك تشفير المكالمات والرسائل باستخدام هذا المفتاح، وهو ما يجعل الأمر صعبا على المتسللين.

6- أمان الشبكات

تعمل آبل على تشفير اتصال أجهزتها بالشبكات المختلفة باستخدام الآلية نفسها التي تشفر بها خدماتها الخاصة، حيث تخفي عنوان الجهاز الفعلي والافتراضي خلف جدار حماية مشفر، مما يجعل اكتشاف العنوان الحقيقي أمرا صعبا.



مصدر الصورة

بالتالي، لا يمكن استخدام هذا العنوان للوصول إلى بيانات المستخدمين أو حتى التعرف على الجهاز واختراقه، مما يجعل أجهزة الشركة آمنة حتى عند استخدامها مع الشبكات العامة.

7- أمان حزم التطوير

تؤمن آبل جميع الأجزاء الخاصة من حزم التطوير الخاصة بها، بالإضافة إلى ذلك، يتم تأمين اتصال حزم التطوير بالخدمات الفعلية للشركة، وبهذه الطريقة، حتى في حال وصول حزمة التطوير إلى أيدي المتسللين، لن يتمكنوا من استخدامها للوصول إلى بيانات المستخدمين واختراق أجهزتهم.

أقرأ كمان:  موعد الفحص الدوري للسيارات إلكترونيا عبر أبشر 1447

يمتد هذا التشفير ليشمل خدمات المنزل الذكي من آبل التي تتحكم في إضاءة المنزل والأجهزة المنزلية المختلفة، حيث يتم تشفير جميع البيانات الخاصة بالاتصال بين خدمة المنزل الذكي والهاتف بشكل كامل وثنائي الاتجاه.

8- إدارة الأجهزة بأمان

توفر آبل مجموعة من خيارات التأمين والتخصيص في أجهزتها الموجهة للشركات الخارجية، مما يسمح لكل شركة بوضع شروط التأمين الخاصة بها وتطبيق سياساتها الخاصة على الأجهزة.

يشمل هذا التحكم جميع الأجهزة والميزات الموجودة فيها، حتى وإن تجاوزت خيارات آبل الافتراضية في هذه الخدمات، كما يمكن للشركات منع تثبيت أي تطبيق يتعارض مع سياساتها.

مواضيع تهمك