أمن التسليم
تتعامل Apple مع عمليات التسليم بشكل آمن، سواء من جهاز إلى آخر أو بين تطبيق محلي والموقع الإلكتروني—حتى في حالة عمليات التسليم بكميات كبيرة من البيانات.
كيفية عمل التسليم بأمان
باستخدام التسليم، عندما تكون أجهزة iOS و iPadOS و macOS الخاصة بالمستخدم بالقرب من بعضها بعضًا، يستطيع المستخدم تلقائيًا تمرير كل ما يعمل عليه من جهاز إلى الآخر. تتيح التسليم للمستخدم التبديل بين الأجهزة ومواصلة العمل على الفور.
عندما يسجل المستخدم الدخول إلى iCloud على جهاز ثانٍ يدعم التسليم، ينشئ الجهازان إقران Bluetooth منخفض الطاقة (BLE) 4.2 خارج - النطاق باستخدام APNs. يتم تشفير الرسائل الفردية بطريقة تشبه كثيرًا ما يحدث للرسائل في iMessage. بعد إقران الجهازين، ينشئ كل جهاز مفتاح AES متماثلاً 256 بت يتم تخزينه في سلسلة المفاتيح بالجهاز. ويستطيع هذا المفتاح تشفير ومصادقة إعلانات BLE التي تُبلغ النشاط الحالي للجهاز بأجهزة iCloud الأخرى المقترنة باستخدام AES256 في وضع GCM، مع تدابير حماية إعادة التشغيل.
في المرة الأولى التي يتلقى فيها الجهاز إعلانًا من مفتاح جديد، ينشئ اتصال BLE بالجهاز المصدر ويُجري تبادلاً لمفتاح تشفير الإعلانات. ويتم تأمين هذا الاتصال باستخدام تشفير BLE 4.2 القياسي وكذلك تشفير الرسائل الفردية الذي يشبه طريقة تشفير iMessage. في بعض الحالات، تُرسَل هذه الرسائل باستخدام APNs بدلاً من BLE. وتتم حماية حمولة النشاط ونقلها بالطريقة ذاتها المتبعة في iMessage.
التسليم بين التطبيقات الأصلية ومواقع الويب
يتيح التسليم لتطبيقات iOS أو iPadOS أو macOS الأصلية استئناف نشاط المستخدم على صفحات الويب في النطاقات التي يتحكم فيها مطورو التطبيقات بصورة مشروعة. ويتيح أيضًا استئناف نشاط مستخدم التطبيق الأصلي في متصفح الويب.
للمساعدة في منع التطبيقات الأصلية من المطالبة باستئناف مواقع الويب التي لا يتحكم فيها المطور، يجب أن يُظهر التطبيق تحكمًا مشروعًا في نطاقات الويب التي يريد استئنافها. ويتم تأسيس التحكم في نطاق موقع الويب باستخدام آلية بيانات اعتماد الويب المشتركة. لمعرفة التفاصيل، انظر وصول التطبيق إلى كلمات السر المحفوظة. يجب على النظام التحقق من صحة التحكم في اسم النطاق الخاص بالتطبيق قبل السماح للتطبيق بقبول تسليم نشاط المستخدم.
يمكن أن يكون مصدر تسليم صفحة الويب أي متصفح يعتمد واجهات API لتطبيق التسليم. وعندما يعرض المستخدم صفحة الويب، يُعلن النظام عن اسم نطاق صفحة الويب في وحدات بايت إعلان التسليم المشفر. يمكن لأجهزة المستخدم الأخرى فقط فك تشفير وحدات بايت الإعلان.
على جهاز الاستقبال، يكتشف النظام أن التطبيق الأصلي المثبت يقبل التسليم من اسم النطاق المعلن ويعرض أيقونة التطبيق الأصلي كخيار للتسليم. عند بدء التشغيل، يتلقى التطبيق الأصلي عنوان URL الكامل وعنوان صفحة الويب. ولا يتم تمرير أي معلومات أخرى من المتصفح إلى التطبيق الأصلي.
في الاتجاه المعاكس، قد يحدد التطبيق الأصلي عنوان URL احتياطيًا عندما لا يكون جهاز استقبال التسليم مثبتًا عليه التطبيق الأصلي ذاته. وفي هذه الحالة، يعرض النظام المتصفح الافتراضي للمستخدم كخيار لتطبيق التسليم (إذا كان ذلك المتصفح قد اعتمد واجهات API لتطبيق التسليم). عند طلب التسليم، يتم تشغيل المتصفح وتحديد عنوان URL الاحتياطي الذي يوفره التطبيق المصدر. ولا يوجد أي متطلب بأن يقتصر عنوان URL الاحتياطي على أسماء النطاقات التي يتحكم فيها مطور التطبيق الأصلي.
تسليم البيانات الكبيرة
بالإضافة إلى استخدام الميزة الأساسية في التسليم، قد تختار بعض التطبيقات استخدام واجهات API التي تدعم إرسال كميات أكبر من البيانات عبر تقنية Wi-Fi من نظير إلى نظير التي أنشأتها Apple (مثل الإرسال السريع بشكل كبير). على سبيل المثال، يستخدم تطبيق البريد واجهات API هذه لدعم تسليم مسودات البريد التي قد تتضمن مرفقات كبيرة.
عندما يستخدم أحد التطبيقات واجهات API هذه، يبدأ التبادل بين الجهازين تمامًا كما في التسليم. لكن بعد استلام الحمولة الأولية باستخدام تقنية Bluetooth منخفض الطاقة (BLE)، يبدأ جهاز الاستقبال اتصالاً جديدًا عبر Wi-Fi. يتم تشفير هذا الاتصال (باستخدام TLS) ويستمد الثقة من خلال هوية مشتركة من قِبل سلسلة مفاتيح iCloud. يتم التحقق من الهوية الموجودة في الشهادات مقابل هوية المستخدم. كما تُرسَل بيانات الحمولة الإضافية عبر هذا الاتصال المشفر حتى اكتمال النقل.
الحافظة العامة
تستفيد الحافظة العامة من التسليم لنقل محتوى حافظة المستخدم بأمان عبر الأجهزة بحيث يتمكن من النسخ على جهاز واللصق على جهاز آخر. وتتم حماية المحتوى بنفس طريقة حماية بيانات التسليم الأخرى ومشاركته بشكل افتراضي مع الحافظة العامة، إلا إذا اختار مطور التطبيق عدم السماح بالمشاركة.
تستطيع التطبيقات الوصول إلى بيانات الحافظة بغض النظر عما إذا كان المستخدم قد لصق الحافظة في التطبيق أم لا. باستخدام الحافظة العامة، يمتد هذا الوصول إلى البيانات ليشمل التطبيقات التي تعمل على أجهزة المستخدم الأخرى (كما هو محدد من خلال تسجيل دخولها إلى iCloud).