نظرة عامة على أمن التطبيقات
تعتبر التطبيقات اليوم من بين العناصر الأكثر أهمية في بنية الأمن. وعلى الرغم من أن التطبيقات توفر فوائد إنتاجية مذهلة للمستخدمين، إلا أنها تتمتع أيضًا بإمكانية التأثير سلبًا على أمن النظام واستقراره وبيانات المستخدم إذا لم يتم التعامل معها بشكل صحيح.
لذلك، توفر Apple طبقات من الحماية للمساعدة في ضمان خلو التطبيقات من البرامج الضارة المعروفة وعدم العبث بها. هذا بالإضافة إلى وسائل حماية تفرض مراعاة الحرص عند الوصول من التطبيقات إلى بيانات المستخدم. توفر عناصر التحكم في الأمن هذه نظامًا أساسيًا مستقرًا وآمنًا للتطبيقات، مما يمكّن آلاف المطورين من تقديم مئات الآلاف من التطبيقات لكل من iOS و iPadOS و macOS — كل ذلك دون التأثير على سلامة النظام. ويمكن للمستخدمين الوصول إلى هذه التطبيقات على أجهزة Apple الخاصة بهم دون خوف لا مبرر له من الفيروسات أو البرامج الضارة أو الهجمات غير المصرح بها.
على iPhone و iPad، يتم الحصول على جميع التطبيقات من App Store — وجميع التطبيقات تكون في وضع الحماية — لتوفير أكثر عناصر التحكم تشددًا.
على الـ Mac، يتم الحصول على العديد من التطبيقات من App Store، لكن مستخدمي الـ Mac يقومون أيضًا بتنزيل التطبيقات واستخدامها من الإنترنت. لدعم التنزيل من الإنترنت بأمان، يضع macOS طبقات من عناصر التحكم الإضافية. أولاً، بشكل افتراضي في macOS 10.15 أو أحدث، يجب توثيق جميع تطبيقات الـ Mac بواسطة Apple لبدء تشغيلها. ويساعد هذا المتطلب على ضمان خلو هذه التطبيقات من البرامج الضارة المعروفة، دون اشتراط توفير التطبيقات من خلال App Store. ثانيًا، يتضمن macOS أحدث حماية من الفيروسات لحظر البرامج الضارة وإزالتها إذا لزم الأمر.
كعنصر تحكم إضافي عبر الأنظمة الأساسية، يساعد وضع الحماية في حماية بيانات المستخدم من وصول التطبيقات غير المصرح به. وفي macOS، تكون البيانات الموجودة في المناطق الحرجة محمية بحد ذاتها، مما يساعد في ضمان استمرار سيطرة المستخدمين على الوصول إلى الملفات في سطح المكتب والمستندات والتنزيلات والمناطق الأخرى من جميع التطبيقات، سواء كانت التطبيقات التي تحاول الوصول موجودة في وضع الحماية بحد ذاتها أم لا.
الإمكانية الأصلية | المكافئ الخارجي |
|---|---|
قائمة المكونات الإضافية غير المعتمدة، قائمة ملحقات سفاري غير المعتمدة | تعريفات الفيروسات/البرامج الضارة |
عزل الملف | تعريفات الفيروسات/البرامج الضارة |
توقيعات XProtect/Yara | تعريفات الفيروسات/البرامج الضارة؛ حماية نقطة النهاية |
الحارس الرقمي | حماية نقطة النهاية؛ تفرض توقيع التعليمات البرمجية على التطبيقات للمساعدة على ضمان تشغيل البرامج الموثوق فيها فقط. |
eficheck (ضرورية لأجهزة كمبيوتر Mac التي لا تحتوي على شريحة Apple T2 أمنية) | حماية نقطة النهاية؛ اكتشاف rootkit |
جدار حماية التطبيقات | حماية نقطة النهاية؛ تفعيل جدار الحماية |
فلتر الحزم (pf) | حلول جدار الحماية |
حماية تكامل النظام | مضمنة في macOS |
عناصر التحكم في الوصول الإلزامية | مضمنة في macOS |
قائمة استبعاد Kext | مضمنة في macOS |
توقيع التعليمات البرمجية للتطبيقات الإلزامي | مضمنة في macOS |
توثيق التطبيق | مضمنة في macOS |