أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
حماية تكامل النظام
يستخدم macOS أذونات kernel للحد من إمكانية الكتابة في ملفات النظام المهمة باستخدام ميزة تسمى حماية تكامل النظام (SIP). وتكون تلك الميزة منفصلة وبجانب ميزة حماية تكامل Kernel (KIP) المستندة إلى المكونات المادية المتوفرة على أجهزة كمبيوتر Mac المزودة بسيليكون Apple ، والتي تحمي تعديل kernel في الذاكرة. تتم الاستفادة من تقنية التحكم في الوصول الإلزامي لتوفير ذلك بالإضافة إلى عدد من وسائل الحماية الأخرى على مستوى kernel، بما في ذلك وضع الحماية ومخزن البيانات.
عناصر التحكم في الوصول الإلزامية
يستخدم macOS عناصر التحكم في الوصول الإلزامية—وهي سياسات تضع قيودًا أمنية، يتم إنشاؤها بواسطة المطور، ولا يمكن تجاوزها. ويختلف هذا النهج عن عناصر التحكم في الوصول الاختيارية، التي تتيح للمستخدمين تجاوز سياسات الأمن وفقًا لتفضيلاتهم.
لا تكون عناصر التحكم في الوصول الإلزامية مرئية للمستخدمين، لكنها تمثل التقنية الأساسية التي تساعد على تمكين العديد من الميزات المهمة، بما في ذلك وضع الحماية والإشراف العائلي والتفضيلات المُدارة والملحقات وحماية تكامل النظام.
حماية تكامل النظام
تعمل حماية تكامل النظام على تقييد المكونات لتكون للقراءة فقط في مواقع محددة مهمة في نظام الملفات للمساعدة على منع التعليمات البرمجية الضارة من تعديلها. حماية تكامل النظام عبارة عن إعداد خاص بالكمبيوتر يكون قيد التشغيل بشكل افتراضي عندما يقوم المستخدم بالترقية إلى OS X 10.11 أو أحدث. على Mac المستند إلى Intel، يؤدي تعطيله إلى إزالة الحماية لجميع الأقسام الموجودة على جهاز التخزين الفعلي. ويطبق macOS سياسة الأمن هذه على كل عملية يتم تشغيلها على النظام، بغض النظر عما إذا كان يتم تشغيلها في وضع الحماية أم بامتيازات إدارية.