أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على التشفير وحماية البيانات
- رموز الدخول وكلمات السر
-
- نظرة عامة على حماية البيانات
- حماية البيانات
- فئات حماية البيانات
- حافظات المفاتيح لحماية البيانات
- حماية المفاتيح في أنماط التمهيد البديلة
- حماية بيانات المستخدم في مواجهة الهجوم
- حماية المفاتيح المؤمنة (SKP)
- تنشيط اتصالات البيانات بشكل آمن في iOS و iPadOS
- دور نظام ملفات Apple
- حماية بيانات سلسلة المفاتيح
- التوقيع الرقمي والتشفير
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
التحقق من الملحقات في iOS و iPadOS
يوفر برنامج ترخيص Made for iPhone و Made for iPad و Made for iPod touch (MFi) لجهات تصنيع الملحقات المعتمدة إمكانية الوصول إلى بروتوكول ملحقات iPod (iAP) والمكونات المادية الداعمة اللازمة.
عند اتصال أحد ملحقات MFi بجهاز iOS أو iPadOS باستخدام موصل لايتننغ أو USB-C أو عبر Bluetooth، يطلب الجهاز من الملحق إثبات أنه حاصل على ترخيص من Apple عن طريق الاستجابة بشهادة مقدمة من Apple يتحقق منها الجهاز. ثم يُرسل الجهاز تحديًا يجب أن يجيب عليه الملحق باستجابة موقَّعة. وتتم معالجة هذه العملية بالكامل بواسطة دائرة متكاملة (IC) مخصصة توفرها Apple لجهات تصنيع الملحقات المعتمدة وتكون شفافة بالنسبة للملحق نفسه.
يمكن أن تطلب الملحقات إمكانية الوصول إلى طرق النقل والوظائف المختلفة؛ على سبيل المثال، الوصول إلى تدفقات الصوت الرقمية عبر كبل لايتننغ أو USB-C أو معلومات الموقع المتوفرة عبر Bluetooth. تم تصميم الدائرة المتكاملة للمصادقة لضمان عدم منح حق الوصول الكامل إلى الجهاز إلا للملحقات المعتمدة فقط. وإذا كان الملحق لا يدعم المصادقة، فإن وصوله يقتصر على الصوت التناظري ومجموعة فرعية صغيرة من عناصر التحكم في تشغيل الصوت التسلسلي (UART).
تستخدم البث السريع أيضًا الدائرة المتكاملة للمصادقة بغرض التحقق من اعتماد Apple لأجهزة الاستقبال. تستخدم تدفقات صوت البث السريع وفيديو كاربلاي بروتوكول MFi-SAP (بروتوكول الارتباط الآمن)، الذي يشفر الاتصال بين الملحق والجهاز باستخدام AES128 في نمط العداد (CTR). ويتم تبادل المفاتيح سريعة الزوال باستخدام تبادل مفاتيح ECDH (Curve25519) وتوقيعها باستخدام مفتاح RSA سعة 1024 بت الخاص بالدائرة المتكاملة للمصادقة كجزء من بروتوكول محطة إلى محطة (STS).