المعجم

إدارة جهاز الجوال (MDM)

خدمة تتيح للمسؤول إدارة الأجهزة المسجلة عن بُعد. بعد تسجيل الجهاز، يمكن للمسؤول استخدام خدمة MDM عبر الشبكة لتكوين الإعدادات وتنفيذ مهام أخرى على الجهاز دون تدخل المستخدم.

البرامج الثابتة لواجهة البرامج الثابتة القابلة للتوسعة الموحدة (UEFI)

تقنية بديلة لـ BIOS تُستخدم لربط البرامج الثابتة بنظام التشغيل الخاص بجهاز الكمبيوتر.

التخزين القابل للمسح

مساحة مخصصة لتخزين NAND تُستخدم لتخزين مفاتيح التشفير ويمكن معالجتها مباشرةً ومسحها بشكل آمن. وعلى الرغم من أنها لا توفر الحماية إذا كان الجهاز بحوزة المهاجم فعليًا، يمكن استخدام المفاتيح الموجودة في التخزين القابل للمسح كجزء من تسلسل هرمي للمفاتيح لتسهيل المسح السريع والأمن المتقدم.

التشابك

العملية التي يتم من خلالها تحويل رمز الدخول الخاص بالمستخدم إلى مفتاح تشفير وتعزيزه باستخدام معرف UID للجهاز. وتساعد هذه العملية على ضمان حتمية تنفيذ الهجوم بقوة غاشمة على جهاز معين، وبالتالي يكون بمعدل محدود ولا يمكن تنفيذه بشكل متوازٍ. خوارزمية التشابك هي PBKDF2 التي تستخدم AES مرتبطًا بمعرف UID الخاص بالجهاز كوظيفة عشوائية زائفة (PRF) لكل تكرار.

الحارس الرقمي

في macOS، يعد تقنية مصممة للمساعدة على ضمان تشغيل البرامج الموثوقة فقط على الـ Mac الخاص بالمستخدم.

الدائرة المتكاملة (IC)

معروفة أيضًا باسم رقاقة.

المعرف الفريد (UID)

مفتاح AES سعة 256 بت يتم نسخه في كل معالج عند التصنيع. ولا يمكن قراءته بواسطة البرامج الثابتة أو البرامج، ولا يُستخدم إلا بواسطة محرك AES في مكونات المعالج المادية. للحصول على المفتاح الفعلي، سيتعين على المهاجم شن هجوم مادي متطور ومكلف للغاية على السيليكون الموجود في المعالج. ولا يرتبط معرف UID بأي معرف آخر على الجهاز بما في ذلك، على سبيل المثال لا الحصر، معرف UDID.

المفتاح المشتق من رمز الدخول (PDK)

مفتاح التشفير المشتق من تشابك كلمة سر المستخدم مع مفتاح SKP طويل الأجل والمعرف الفريد الخاص بـ Secure Enclave.

الوصول إلى الذاكرة المباشرة (DMA)

ميزة تتيح للأنظمة الفرعية للمكونات المادية الوصول إلى الذاكرة الرئيسية مباشرةً، متجاوزة وحدة المعالجة المركزية (CPU).

تبادل منحنى القطع الناقص Diffie-Hellman ‏(ECDHE) سريع الزوال

آلية تبادل المفاتيح المستندة إلى منحنيات القطع الناقص. يتيح ECDHE للطرفين الاتفاق على مفتاح سري بطريقة تمنع من اكتشاف المفتاح بواسطة أي متنصت يراقب الرسائل بين الطرفين.

تخويل برامج النظام

عملية تجمع بين مفاتيح التشفير المضمنة في المكونات المادية مع خدمة عبر الإنترنت للتحقق من عدم توفير وتثبيت غير البرامج الشرعية من Apple، المناسبة للأجهزة المدعومة، في وقت الترقية.

تعيين زاوية تدفق النتوء

تمثيل رياضي لاتجاه وعرض النتوءات المستخرجة من جزء من بصمة إصبع.

تغليف المفاتيح

تشفير مفتاح واحد مع آخر. يستخدم iOS و iPadOS تغليف المفاتيح NIST AES، وفقًا لمعيار RFC 3394.

حافظة المفاتيح

بنية بيانات تُستخدم لتخزين مجموعة من مفاتيح الفئات. ويكون لكل نوع (مستخدم أو جهاز أو نظام أو نسخة احتياطية أو ضمان أو نسخة iCloud احتياطية) نفس التنسيق.

يحتوي الرأس على التالي: الإصدار (تم تعيينه على أربعة في iOS 12 أو أحدث) والنوع (نظام أو نسخة احتياطية أو ضمان أو نسخة iCloud احتياطية) ومعرف UUID لحافظة المفاتيح و HMAC إذا تم توقيع حافظة المفاتيح والطريقة المستخدمة في تغليف مفاتيح الفئات—تشابك مع UID أو PBKDF2، بجانب القيمة العشوائية المضافة وعدد التكرار.

قائمة مفاتيح الفئات: معرف UUID للمفتاح والفئة (الملف أو فئة حماية بيانات سلسلة المفاتيح) ونوع التغليف (مفتاح مشتق من معرف UID فقط؛ مفتاح مشتق من معرف UID ومفتاح مشتق من رمز الدخول) ومفتاح الفئة المغلف ومفتاح عام للفئات غير المتماثلة.

حماية البيانات

آلية حماية الملفات وسلسلة المفاتيح لأجهزة Apple المدعومة. ويمكن أن تشير أيضًا إلى واجهات API التي تستخدمها التطبيقات لحماية الملفات وعناصر سلسلة المفاتيح.

حماية المفاتيح المؤمنة (SKP)

توجد تقنية في آلية حماية البيانات تعمل على حماية أو تأمين مفاتيح التشفير باستخدام قياسات البرامج على النظام والمفاتيح المتوفرة في الجهاز فقط (مثل معرف UID الخاص بـ Secure Enclave).

حماية تكامل المعالج الثانوي للنظام (SCIP)

آلية تستخدمها Apple مصممة لمنع تعديل البرامج الثابتة للمعالج الثانوي.

خدمة الإشعارات اللحظية من Apple ‏(APNs)

خدمة عالمية تقدمها Apple تُسلّم الإشعارات الموجهة إلى أجهزة Apple.

خدمة الهوية من Apple ‏(IDS)

دليل Apple لمفاتيح iMessage العامة وعناوين APNs وأرقام الهواتف وعناوين البريد الإلكتروني المستخدمة للبحث عن المفاتيح وعناوين الأجهزة.

خوارزمية التوقيع الرقمي لمنحنى القطع الناقص (ECDSA)

خوارزمية توقيع رقمي تستند إلى تشفير منحنى القطع الناقص.

سجل تقدّم التمهيد (BPR)

مجموعة من علامات المكونات المادية لنظام على شريحة (SoC) يمكن للبرامج استخدامها لتعقب أوضاع التمهيد التي يدخلها الجهاز، مثل وضع تحديث البرنامج الثابت للجهاز (DFU) ووضع الاسترداد. بعد تعيين علامة سجل تقدم التمهيد، لا يمكن محوها. وهذا يتيح للبرامج اللاحقة الحصول على مؤشر موثوق به لحالة النظام.

سلسلة المفاتيح

البنية الأساسية ومجموعة واجهات API التي تستخدمها أنظمة تشغيل Apple وتطبيقات الجهات الخارجية لتخزين واسترداد كلمات السر والمفاتيح وبيانات الاعتماد الحساسة الأخرى.

عشوائية تخطيط مساحة العنوان (ASLR)

تقنية تستخدمها أنظمة التشغيل لجعل نجاح هجوم الأخطاء البرمجية أكثر صعوبة. ومن خلال التأكد من عدم إمكانية التنبؤ بعناوين الذاكرة والإزاحة، لا تستطيع التعليمة البرمجية للهجوم وضع تعليمات برمجية مضمنة في هذه القيم.

مجموعة إجراءات الاختبار المشتركة (JTAG)

أداة تصحيح أخطاء المكونات المادية القياسية التي يستخدمها المبرمجون ومطورو الدوائر.

محرك تشفير AES

مكون مادي مخصص يقوم بتنفيذ AES.

محمّل إقلاع المستوى الأدنى (LLB)

على أجهزة كمبيوتر Mac المزودة ببنية تشغيل ذات مرحلتين، يحتوي LLB على رمز يتم استدعاؤه بواسطة Boot ROM، وبدوره يقوم بتحميل iBoot، كجزء من سلسلة التمهيد الآمن.

مخزن البيانات

آلية يتم فرضها بواسطة kernel للحماية من الوصول غير المصرح به إلى البيانات بغض النظر عما إذا كان التطبيق مقدِّم الطلب في حد ذاته محميًا.

معرف الشريحة الحصري (ECID)

معرف 64 بت يكون فريدًا للمعالج في كل جهاز iPhone أو iPad.

معرف المجموعة (GID)

مثل UID، ولكنه مشترك مع كل معالج في الفئة.

معرف الموارد المنتظم (URI)

سلسلة من الأحرف التي تعرّف المورد المستند إلى الويب.

مفتاح الوسائط

جزء من التسلسل الهرمي لمفاتيح التشفير الذي يساعد على توفير مسح آمن وفوري. في iOS و iPadOS و tvOS و watchOS، يُغلّف مفتاح الوسائط بيانات التعريف على وحدة تخزين البيانات (وبالتالي بدونه يكون الوصول إلى جميع مفاتيح الملفات مستحيلاً، مما يجعل الوصول إلى الملفات المحمية بحماية البيانات غير ممكن). في macOS، يغلّف مفتاح الوسائط المادة المحمية بالمفاتيح وجميع بيانات التعريف والبيانات الموجودة على وحدة تخزين خزنة الملفات المحمية. وفي كلتا الحالتين، يؤدي مسح مفتاح الوسائط إلى جعل الوصول إلى البيانات المشفرة غير ممكن.

مفتاح لكل ملف

المفتاح الذي تستخدمه حماية البيانات لتشفير ملف على نظام الملفات. يتم تغليف المفتاح لكل ملف بواسطة مفتاح فئة ويتم تخزينه في بيانات تعريف الملف.

مفتاح نظام الملفات

المفتاح الذي يشفّر بيانات تعريف كل ملف، بما في ذلك مفتاح الفئات الخاص به. ويتم الاحتفاظ به في التخزين القابل للمسح لتسهيل المسح السريع، بدلاً من السرية.

مكافآت Apple للإسهامات الأمنية

مكافأة تقدمها Apple للباحث الذي يبلّغ عن ثغرة أمنية تؤثر على أحدث إصدار من أنظمة التشغيل، وعلى أحدث المكونات المادية عند الاقتضاء.

مكون التخزين الآمن

شريحة تم تصميمها مع تعليمات ROM برمجية ثابتة ومولّد أرقام عشوائية مادي ومحركات تشفير واكتشاف العبث المادي. في الأجهزة المدعومة، يتم إقران Secure Enclave مع مكون تخزين آمن لتخزين القيم غير القابلة لإعادة التشغيل. لقراءة القيم غير القابلة لإعادة التشغيل وتحديثها، تستخدم Secure Enclave وشريحة التخزين بروتوكولاً آمنًا يساعد على ضمان الوصول الحصري إلى القيم غير القابلة لإعادة التشغيل. وتوجد أجيال متعددة من هذه التقنية مع ضمانات أمنية مختلفة.

ملف تعريف التموين

قائمة خصائص (ملف ‎.plist) موقَّعة من قِبل Apple تحتوي على مجموعة من الكيانات والاستحقاقات التي تسمح بتثبيت التطبيقات واختبارها على جهاز iOS أو iPadOS. يسرد ملف تعريف التموين للتطوير الأجهزة التي اختارها المطور للتوزيع المخصص ويحتوي ملف تعريف التموين للتوزيع على معرف التطبيق الخاص بالتطبيق الذي تم تطويره على مستوى المؤسسة.

منظم الإقلاع

أداة من أدوات Mac تدعم تثبيت Microsoft Windows على أجهزة كمبيوتر Mac المدعومة.

نظام على شريحة (SoC)

دائرة متكاملة (IC) تضم مكونات متعددة في شريحة واحدة. ويُعد معالج التطبيق و Secure Enclave والمعالجات الثانوية الأخرى من مكونات SoC.

واجهة الطرفيات المتسلسلة المحسنة (eSPI)

ناقل الكل في واحد مصمم للاتصال المتسلسل المتزامن.

وحدات البت الجذرية البرمجية

وحدات بت مخصصة في محرك Secure Enclave AES يتم إلحاقها بمعرف UID عند إنشاء مفاتيح من UID. كل بت جذري برمجي به بت قفل مقابل. يستطيع Boot ROM في Secure Enclave ونظام التشغيل أن يغيرا بشكل مستقل قيمة كل بت جذري برمجي طالما لم يتم تعيين بت القفل المقابل. بعد تعيين بت القفل، لا يمكن تعديل بت الجذر البرمجي أو بت القفل. تتم إعادة تعيين وحدات البت الجذرية البرمجية وأقفالها عند إعادة تمهيد Secure Enclave.

وحدة إدارة ذاكرة الإدخال/الإخراج (IOMMU)

وحدة إدارة ذاكرة الإدخال/الإخراج. نظام فرعي في شريحة مدمجة يتحكم في الوصول إلى مساحة العنوان من أجهزة الإدخال/الإخراج والأجهزة الطرفية الأخرى.

وحدة أمن المكونات المادية (HSM)

كمبيوتر متخصص مقاوم للعبث يحمي ويدير المفاتيح الرقمية.

وحدة تحكم الذاكرة

النظام الفرعي في نظام على شريحة يتحكم في الواجهة بين النظام على شريحة وذاكرته الرئيسية.

وحدة تحكم SSD

نظام فرعي للمكونات المادية يدير وسائط التخزين (محرك الأقراص ذو الحالة الصلبة).

وضع الاسترداد

وضع يُستخدم لاستعادة العديد من أجهزة Apple إذا لم يتعرف على جهاز المستخدم بحيث يتمكن المستخدم من إعادة تثبيت نظام التشغيل.

وضع ترقية البرنامج الثابت للجهاز (DFU)

وضع تنتظر فيه تعليمة Boot ROM البرمجية الخاص بجهاز ما أن يتم استردادها عبر USB. وتكون الشاشة سوداء عندما تكون في وضع DFU، لكن عند الاتصال بكمبيوتر يشغّل iTunes أو فايندر، يتم عرض المطالبة التالية: "اكتشف فايندر (أو iTunes) جهاز (iPhone أو iPad) قيد وضع الاسترداد. يتعين على المستخدم استعادة هذا الـ (iPhone أو iPad) قبل أن يمكن استخدامه مع فايندر (أو iTunes)."

AES (معيار التشفير المتقدم)

معيار تشفير عالمي شائع يُستخدم لتشفير البيانات للحفاظ على خصوصيتها.

AES-XTS

وضع AES محدد في IEEE 1619-2007 معني بالعمل على تشفير وسائط التخزين.

APFS (نظام ملفات Apple)

نظام الملفات الافتراضي لكل من iOS و iPadOS و tvOS و watchOS وأجهزة كمبيوتر Mac المثبت عليها macOS 10.13 أو أحدث. يتميز APFS بالتشفير القوي ومشاركة مساحة التخزين واللقطات والتحجيم السريع للدليل وأساسيات نظام ملفات مُحسَّنة.

Apple Business Manager

بوابة ويب بسيطة مخصصة لمسؤولي تقنية المعلومات، توفر للمؤسسات طريقة سريعة ومبسطة لنشر أجهزة Apple التي اشترتها مباشرةً من Apple أو من موزع مشارك معتمد من Apple أو من شركة اتصالات. يمكنها تسجيل الأجهزة تلقائيًا في حل إدارة جهاز الجوال (MDM) الخاص بها دون الحاجة إلى لمس الأجهزة فعليًا أو تحضيرها قبل أن يحصل عليها المستخدمون.

Apple School Manager

بوابة ويب بسيطة مخصصة لمسؤولي تقنية المعلومات، توفر للمؤسسات طريقة سريعة ومبسطة لنشر أجهزة Apple التي اشترتها مباشرةً من Apple أو من موزع مشارك معتمد من Apple أو من شركة اتصالات. يمكنها تسجيل الأجهزة تلقائيًا في حل إدارة جهاز الجوال (MDM) الخاص بها دون الحاجة إلى لمس الأجهزة فعليًا أو تحضيرها قبل أن يحصل عليها المستخدمون.

Boot ROM

أول تعليمة برمجية ينفذها معالج الجهاز عند تمهيده لأول مرة. وكجزء لا يتجزأ من المعالج، لا يمكن تبديله بواسطة Apple أو أي مهاجم.

CKRecord

قاموس لأزواج القيم الأساسية التي تحتوي على بيانات محفوظة في CloudKit أو تم جلبها منه.

HMAC

رمز مصادقة الرسائل المستند إلى التجزئة على أساس وظيفة تجزئة التشفير.

iBoot

مُحمّل الإقلاع من المرحلة 2 لأجهزة Apple. تعليمة برمجية تقوم بتحميل XNU، كجزء من سلسلة التمهيد الآمن. استنادًا إلى إنشاء نظام على شريحة (SoC)، قد يتم تحميل iBoot بواسطة محمّل إقلاع المستوى الأدنى أو مباشرةً بواسطة Boot ROM.

NAND

ذاكرة فلاش غير متطايرة.

sepOS

برنامج Secure Enclave الثابت، استنادًا إلى إصدار L4 microkernel مخصص لـ Apple.

xART

اختصار لتقنية ممتدة لمكافحة إعادة التشغيل. مجموعة من الخدمات التي توفر تخزينًا مستمرًا مشفرًا ومصدقًا عليه لـ Secure Enclave مع إمكانات مكافحة إعادة التشغيل استنادًا إلى بنية التخزين الفعلي. انظر مكون التخزين الآمن.

XNU

النواة في قلب أنظمة تشغيل Apple. ومن المفترض أن تكون موثوقة، وتفرض تدابير أمنية مثل توقيع التعليمات البرمجية ووضع الحماية والتحقق من الاستحقاقات وعشوائية تخطيط مساحة العنوان (ASLR).

XProtect

في macOS، يعد تقنية حماية من الفيروسات للكشف عن البرامج الضارة وإزالتها استنادًا إلى التوقيع.