المزايا الأمنية في نظام تشغيل أبل X Yosemite

نوفمبر 10, 2014

وصل نظام تشغيل أبل X Yosemite 10.10، وحان الوقت كي نطلع على المزايا التي سيقدمها لنا من وجهة نظر أمنية. وفي الواقع فقد أنشأت أبل صفحة مخصصة للناحية الأمنية في نظام تشغيل X مع نص كبير، ولكن سهل القراءة. وللأسف، فإنه لا يتضمن المزايا الجديدة.

 

 

ios_protection

أولاً، أوضحت أبل أن الأمن هو الفكرة الأساسية وليست الثانوية. وفي الواقع فقد كان الأمر كذلك دوماً، ولكن لم يعتد كل المبرمجين على بناء قاعدة أمنية من البداية، وهذه المرة فإن أبل تقوم بالأمر بالشكل الصحيح، أو على الأقل فهذا ما تقوله.

وتم منح أسماء محددة للأدوات الأمنية المتاحة، مثل جيت كيبر، فايل فولت، وهي وسيلة تسويق إلا أنها تساعد أيضاً على شرح الوظائف الخاصة بكل أداة، لذا لنلق نظرة عليها:

Gatekeeper

هي خاصية قديمة (تم تقديمها في نظام تشغيل Mountain Lion 10.8)، تحمي ماك من البرمجيات الخبيثة، والتطبيقات المحملة من الإنترنت. وهي مشابهة لعمل خاصية التحكم بحساب المستخدم UAC، وتقوم هذه الخاصية بتفقد التطبيق، المحمل من أماكن أخرى غير متجر تطبيقات ماك، وإذ لم يمتلك التطبيق هوية البرمجة الملائمة، فلا يتم السماح بإطلاقه، إلا في حال تغيير الإعدادات.

wide11

وتسمح هذه الخاصية للمستخدمين تلقائياً بتحميل التطبيقات من متجر تطبيقات ماك، إضافة إلى التطبيقات التي تملك هوية البرمجة. وفي الحالات الأخرى يتم حجب التطبيقات، إلا أن تغيير الإعداد يدوياً ممكن. وتتضمن الخيارات الأخرى “أي مكان” (على الأقل آمن)، ومتجر تطبيقات ماك (وهو أعلى إعداد أمني).

FileVault2

تشفر هذه الأداة الأمنية الدرايف كاملاً على ماك، وتحمي البيانات بتشفير XTS AES 128. وتقول أبل أن هذا التشفير الأولي سريع وغير قابل للاختراق، كما أنها قادرة على تشفير أي درايف قابل للإزالة، مما يساعد المستخدم على حماية النسخ الإضافية من جهازه، أو غيرها من أجهزة درايف الخارجية.

كما تتيح هذه الأداة للمستخدمين مسح كافة البيانات من الدرايف، وتتم هذه العملية على مرحلتين. أولاً، تقتل مفاتيح التشفير من ماك، ويفترض أن تجعل هذه الخطوة البيانات غير قابلة للاختراق تماماً، وفق ما تقول أبل. ثم تقوم بعملية مسح شاملة للبيانات من القرص، وبالتالي فإن أي شخص يحاول استعادة البيانات من الدرايف سيبذل جهداً كبيراً. وهي وسيلة فعالة للغاية لحماية البيانات الحساسة ومنعها من الوقوع في الأيدي الخاطئة.

Remote Wipe

تتيح هذه الأداة للمستخدمين مسح كافة بياناتهم وتخزين ماك ضمن إعدادات المصنع، في حال تغير المالك دون علم المستخدم. وخيار آخر إعداد قفل رمز مرور عن بعد.

وتتيح تطبيقات iCloud.com و Find My iPhone للمستخدمين العثور على أجهزة ماك المفقودة على الخريطة. وإذا كان الجهاز غير متصلاً بالإنترنت، فحال اتصال الجهاز بواي فاي يستلم المستخدم رسالة. كما أن هناك خياراً لعرض رسالة على الشاشة بمعلومات حول كيفية الرجوع إلى الكمبيوتر المفقود.

Passwords

يتضمن متصفح سفاري برنامجاً لإنشاء كلمات المرور، والذي يقوم بإنشاء كلمات مرور قوية لحساباتك الالكترونية. كما أن هناك iCloud Keychain تخزن بيانات الدخول وكلمات المرور (إضافة إلى بيانات بطاقاتك الائتمانية) مع تشفير 256 bit AES. ويتيح iCloud أيضاً للمستخدمين دمج كافة أسماء المستخدمين وكلمات المرور بين أجهزة أبل: ماك، آي فون، آي باد، آي بود توتش.

ويتضمن خيار التعبئة التلقائي هذا عتبة واحدة: إذا امتلك شخص غير ودود فرصة استخدام جهاز ماك الخاص بك في غيابك، قد تحصل تداعيات. لذا، فإننا نوصي بقوة قيام المستخدمين بتطبيق خيار الغاء الدخول التلقائي ضمن إعدادات الأمن والخصوصية.

Privacy Controls

تسمح هذه الخيارات (أو لا تسمح) لتطبيقات محددة بطلب بيانات الموقع، مع شرح حول كيفية إمكانية تدخل خدمات المواقع بالخصوصية. كما أن هناك خانات معينة لصلاحية الدخول، والتي تتيح للمستخدمين السماح لتطبيقات محددة بالتحكم بالكمبيوتر. ويعود الأمر للمستخدم كي يقرر التطبيقات التي تمتلك هذه الميزة، ولكنها لا تؤثر على الخصوصية بالضرورة، وبلا شك أنها تستحق الذكر كميزة أمنية إضافية.

وفي الواقع، فإن أبل تستطيع فعل المزيد فيما يتعلق بالخصوصية، فمن الواضح في تقارير Yosemite موقع المستخدم الحالي (على مستوى المدينة)، وكافة شروط البحث بشكل تلقائي لأبل وجهات خارجية. وللتخلص من هذا الأمر، يجب تعطيل خيارات Spotlight Suggestions و Bing Web Searches ضمن:

System Preferences > Spotlight < Search Results.

كما يتطلب إلغاء هذا الخيار إعداداً منفصلاً ضمن إعدادات سفاري.

Antiphishing

تم تقديم هذه الأداة من فترة سابقة. ومشكلة التصيد الآخذة بالتصاعد، تتطلب إعدادات خاصة، ومن الجيد أن أبل توفر هذه الإعدادات.

Firewall

أداة أساسية تتيح للمستخدمين قبول أو رفض الاتصالات القادمة لجهاز ماك بالتطبيق. إلا أنها لا توفر حماية الحائط الناري الصادرة، لذا من المنطقي تحميل شيء أكثر متانة وقوة.

Sandboxing and Core Level Protection

وهنا نتحدث عن تطبيق Sandbox، وهي خاصية تم تقديمها في ماك X Lion 10.7، وهي بيئة معزولة للتطبيقات التي قد تتسبب بالأذى للنظام. ومن المثير للاهتمام بأن نظام تشغيل X يقدم حماية sandboxing ضمن متصفح سفاري عبر مستعرض PDF مثل أدوبي فلاش بلاير، سيلفر لايت، كويك تايم، وأوراكل جافا، وهو نفس البرنامج المنتشر في معظم الأماكن المصابة بالبرمجيات الخبيثة.

ولكن أيضاً يقوم نظام تشغيل X بتوفير هذه الحماية لتطبيقات مثل متجر تطبيقات أبل، الرسائل، الرزنامة، قائمة المتصلين، القاموس، كتاب الخط، منصة الهاتف، برامج الاستعراض السريعة، الملاحظات، برامج التذكير، مركز الألعاب، البريد الالكتروني، فيس تايم، مما يمنع أي شيء ملوث مشتبه من الاختراق.

كما توجد حماية وقتية على مستوى جوهري، وهي مثبتة في معالج XD، والذي يقوم بإنشاء حائط قوي بين الذاكرة المستخدمة للبيانات والذاكرة المستخدمة للتعليمات التنفيذية. “وفقاً لوصف أبل، تقوم هذه الخاصية بالحماية من البرمجيات الخبيثة التي تحاول خداع ماك للتعامل مع البيانات بنفس الطريقة التي تعامل بها البرنامج لتنفيذ الهجوم على نظام التشغيل.

كما أن هناك خاصية Address Space Layout Randomization (ASLR) المستخدمة لذاكرة kernel، وتقوم بترتيب مواقع مناطق البيانات الرئيسية لكل برنامج بشكل عشوائي. وتقوم هذه الاستراتيجية بالحماية من هجمات محددة، وذلك بتصعيب المهمة أمام المهاجم لتوقع عناوين هدفه. وتقدم أبل الخاصية العشوائية لمكتبات النظام مع ماك X Leopard 10.5 ويمكن أن يتوسع لكافة النظام مع Mountain Lion 10.8 في يوليو ٢٠١٢.

وبالحكم على الجهود المذكورة سابقاً، فقد قامت أبل بجهود كبيرة لجعل نظام تشغيل X أكثر أماناً، ويبدو بأنها ستستمر على هذا النهج. وهذ يدل على أن أبل تتحرك بالاتجاه الصحيح عبر مواجهة المشاكل الأمنية الالكترونية، ومنع الهجمات المحتملة عبر وسائل متعددة، سواء كانت أساسية أو متقدمة. ولكن هذا الأمر لا يعني بكل الأحوال بأن نظام التشغيل محمي تماماً، فللأسف لا يوجد نظام تشغيل على أرض الواقع بهذا الشكل. وعدا عن ذلك، فإن عدد التهديدات التي تستهدف نظام تشغيل X تحديداً في تزايد مستمر، كحال مستخدمي ماك. ولا شك بأن هذا الأمر لفت الانتباه نحو المجرمين، الذين يبحثون عن الثغرات بشكل مستمر ويستغلونها لتنفيذ هجماتهم.