نحن نعتمد على هواتفنا الذكية والأجهزة اللوحية وأجهزة الكمبيوتر لدينا، لذا فإن الأمن الرقمي يهمنا سواء كنا نعرف أي شيء عنه أم لا. ولكن من الصعب أيضًا أن نفهم: ليس لدينا خيار سوى أن نثق في ذلك عندما تكون الشركة يقول إنها تفعل كل ما في وسعها للحفاظ على أمان بياناتنا ومعلوماتنا في الحقيقة فعل ذلك. إنهم الخبراء، أليس كذلك؟ كما تعلمون، مثل هدف. و أدوبي. و ياهو. و فيسبوك. وغيرها الكثير.
شركة Apple ليست محصنة ضد المشاكل الأمنية (لقد قامت للتو بتصحيح خطأ كبير في طبقة المقابس الآمنة (SSL). دائرة الرقابة الداخلية و نظام التشغيل العاشر - إذا لم تقم بالتحديث، قم بالنسخ الاحتياطي وقم بذلك الآن). ولكن على عكس شركات التكنولوجيا الكبرى الأخرى، فقد قامت الشركة بذلك نشرت لمحة مفصلة بشأن تدابيرها الأمنية، والإجابة على أسئلة رئيسية حول كيفية تأمين شركة أبل لكلمات المرور والبيانات والرسائل والأجهزة الخاصة بالمستخدمين ــ وهو بيان علني غير عادي من مثل هذه الشركة المشهورة بالسرية.
مقاطع الفيديو الموصى بها
والنتيجة هي أن شركة آبل تأخذ هذه الأشياء على محمل الجد - وربما بشكل مختلف من الشركات الأخرى. وفيما يلي بعض الأمثلة على ذلك.
المفاتيح (الخاصة) بين يديك
يعتمد جزء كبير من البنية التحتية الأمنية لشركة Apple على تشفير المفتاح العام، والذي يُطلق عليه أيضًا التشفير غير المتماثل - وهي فكرة مقبولة على نطاق واسع وكانت موجودة منذ السبعينيات. (اقرأ عن كيفية عمل تشفير المفتاح العام هنا.)
حتى إذا قام شخص ما باختراق خوادم Apple، فمن المحتمل ألا يكون لدى Apple الكثير (أو أي) من بيانات iMessage لتسليمها.
حسننا، لا. اتضح أن شركة Apple لديها فقط عام مفاتيح لخدمات مثل iMessage وFaceTime، ولكن خاص لا تترك المفاتيح جهاز iOS معينًا أبدًا. تستخدم Apple هذه المفاتيح العامة لتشفير كل iMessage بشكل منفصل لكل جهاز (و فقط هذا الجهاز). علاوة على ذلك، تقوم Apple بحذف iMessages بمجرد تسليمها بنجاح (أو بعد سبعة أيام إذا لم يتم استلامها) حتى لا تبقى لفترة طويلة على خوادم Apple. (يتم تشفير الصور والرسائل الطويلة بشكل منفصل، مع مراعاة نفس قواعد الحذف). وهذا يعني أنه حتى لو تمكن شخص ما من اختراق خوادم Apple (أو الحكومة التي ترسل لهم أمر استدعاء)، ربما لن يكون لدى Apple الكثير (أو أي) من بيانات iMessage لتحويلها زيادة. تقوم Apple أيضًا بتنبيه المستخدمين على الفور عند إضافة جهاز جديد إلى حساباتهم، على أمل منع أي شخص من إضافة جهاز بشكل غير قانوني حتى يتمكنوا من تلقي نسخهم الخاصة من رسائلك.
ماذا عن سلسلة المفاتيح الخاصة بك؟
تتعامل سلسلة مفاتيح iCloud من Apple مع البيانات الحساسة – مثل كلمات المرور وأرقام بطاقات الائتمان – وتبقيها متزامنة بين الأجهزة. لذا آي كلاود يجب احتفظ بنسخة من تلك البيانات لإجراء المزامنة، أليس كذلك؟ حسننا، لا.
تستخدم Apple طريقة مماثلة للمفاتيح العامة فقط لمزامنة عناصر Keychain. تقوم Apple بتشفير كل عنصر على حدة لكل جهاز، وتقوم Apple بمزامنة عنصر واحد فقط في كل مرة حسب الحاجة، مما يجعل من الصعب جدًا على المهاجم الاستيلاء على جميع بيانات Keychain الخاصة بك، حتى لو كان نظام Apple الأساسي كذلك مساومة. للحصول على Keychain الخاصة بك، سيحتاج المهاجم إلى كلمة مرور iCloud الخاصة بك و أحد أجهزتك المعتمدة لإضافة أحد أجهزتك الخاصة - إلى جانب الدعاء الحار بأن لا ترى أبدًا تلك الإشعارات التي ترسلها Apple على الفور عند إضافة جهاز جديد.
حسنًا، ماذا عن iCloud Keychain Recovery الاختياري؟ تفاحة يجب لديك جميع بيانات Keychain الخاصة بك من أجل استعادتها كلها، أليس كذلك؟ حسنًا، نعم. لكن شركة Apple فعلت شيئًا ذكيًا هنا أيضًا. افتراضيًا، تقوم Apple بتشفير بيانات Keychain Recovery باستخدام وحدات أمان الأجهزة (HSMs)، وهي أجهزة معززة تستخدمها البنوك والحكومات للتعامل مع مهام التشفير. قامت شركة Apple ببرمجة وحدات HSM لـ يمسح بياناتك بعد عشر محاولات فاشلة للوصول إليها. (قبل ذلك، يتعين على المستخدمين الاتصال بشركة Apple مباشرة قبل إجراء المزيد من المحاولات). ولمنع أي شخص من إعادة برمجة وحدات HSM لتغيير سلوكه، تقول شركة Apple إنها قامت بذلك دمرت بطاقات الوصول الإدارية التي تسمح بتغييرات البرامج الثابتة.
حتى شركة Apple لا يمكنها تغيير النظام دون الاستبدال الفعلي لمجموعات كاملة من وحدات HSM في مراكز البيانات الخاصة بها - وهو ما يمثل حاجزًا أمنيًا ماديًا مكثفًا جدًا للمهاجمين المحتملين. وحتى لو نجحوا في ذلك، فإن الهجوم لن يعمل إلا على سلاسل المفاتيح المخزنة حديثًا: وستظل السلاسل الموجودة آمنة.
البرق في زجاجة
أكدت شركة أبل الشكوك التي طال أمدها بشأن الشركات المصنعة في برنامج Apple Made for iPhone يجب تتضمن دائرة تشفير توفرها Apple للوصول إلى Bluetooth أو Wi-Fi أو Lightning لأجهزة iOS. تثبت الدائرة أن الجهاز مرخص من شركة Apple؛ وبدونها، تقتصر ملحقات iOS على عناصر التحكم في الصوت وتشغيل الصوت التناظرية: وهي كافية لمكبرات الصوت، ولكن لا يمكنها الوصول إلى تطبيقاتك أو بياناتك. قد يجادل البعض بأن هذه الشريحة المخصصة هي مثال على قيام شركة Apple بإجبارك على شراء منتجاتها الخاصة، ولكنها كذلك أيضًا يعني أن احتمالات منخفضة جدًا أن يؤدي توصيل مكان ما لشحن جهازك إلى تعريض أمانه للخطر.
غيض من فيض
يناقش التقرير التقني لشركة Apple العديد من التقنيات الأخرى مثل Siri (بما في ذلك المدة التي تحتفظ فيها Apple بالبيانات)، ومعالج A7 64 بت، وجهاز iPhone 5S. ميزة TouchID (تقدر شركة Apple احتمالات مطابقة بصمة الإصبع العشوائية لبصماتك بحوالي 1 من 50000)، وكيفية تأمين التطبيقات والبيانات داخل نظام التشغيل iOS بحد ذاتها. سوف يفكر خبراء الأمن في المحتويات لفترة طويلة.
قد يجادل البعض بأن هذه الشريحة المخصصة هي مثال على قيام شركة Apple بإجبارك على شراء منتجاتها الخاصة.
تعتبر ورقة Apple خطوة قوية إلى الأمام. ويمكن للمرء أن يأمل أن يلهم ذلك الشركات الأخرى لتوضيح كيفية القيام بذلك هم الحفاظ على أمان بيانات المستخدمين - لكنني لن أحبس أنفاسي.
توصيات المحررين
- قد لا يحتوي جهاز iPhone التالي على أي حواف. وهنا لماذا يمكن أن يكون ذلك مشكلة
- كيفية تنزيل الإصدار التجريبي من watchOS 10 على Apple Watch
- كيفية تنزيل الإصدار التجريبي من iOS 17 على جهاز iPhone الخاص بك الآن
- أحدث هاتف iPhone SE من Apple يمكن أن يكون ملكك اليوم مقابل 149 دولارًا
- وأخيراً حصلت على Apple Watch Ultra. فيما يلي 3 طرق فاجأتني
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
