أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
وصول التطبيق إلى كلمات السر المحفوظة
يمكن أن تطلب تطبيقات iOS و iPadOS و macOS مساعدة سلسلة مفاتيح التعبئة التلقائية لكلمة السر لتسجيل دخول مستخدم باستخدام ASAuthorizationPasswordProvider وSecAddSharedWebCredential. ويمكن استخدام موفر كلمة السر وطلبه بالتزامن مع ميزة تسجيل الدخول باستخدام Apple، بحيث يتم استدعاء واجهة API ذاتها لمساعدة المستخدمين على تسجيل الدخول إلى التطبيق، بغض النظر عما إذا كان حساب المستخدم يستند إلى كلمة السر أو تم إنشاؤه باستخدام ميزة تسجيل الدخول باستخدام Apple.
لا تستطيع التطبيقات الوصول إلى كلمات السر المحفوظة إلا إذا وافق مطور التطبيق ومسؤول موقع الويب بجانب موافقة المستخدم. ويعرب مطورو التطبيقات عن نيتهم في الوصول إلى كلمات السر المحفوظة في سفاري عن طريق تضمين استحقاق في تطبيقاتهم. ويسرد الاستحقاق أسماء النطاقات كاملة الأهلية لمواقع الويب المرتبطة بها، ويجب أن تضع مواقع الويب ملفًا على الخادم الخاص بها يسرد معرّفات التطبيقات الفريدة للتطبيقات المعتمدة من قِبل Apple.
عند تثبيت تطبيق به الاستحقاق com.apple.developer.associated-domains، يقدم iOS و iPadOS طلب TLS إلى كل موقع ويب مدرج، لطلب ملف من الملفات التالية:
apple-app-site-association
.well-known/apple-app-site-association
إذا كان الملف يسرد معرف التطبيق الخاص بالتطبيق الجاري تثبيته، فإن iOS و iPadOS يميّزان موقع الويب والتطبيق على أن بينهما علاقة موثوقًا بها. فقط عند استدعاء علاقة موثوق بها لواجهتي API هاتين تنتج مطالبة إلى المستخدم، الذي يجب أن يوافق قبل إصدار أي كلمات سر إلى التطبيق أو تحديثها أو حذفها.