موقع يشرح أهم ميزات الحماية التي يتفوق بها هاتف الأيفون عن الأندرويد،وهي عدة ميزات وإليكم أبرزها
:
التشفير المضاد للتحقيق الجنائي الرقمي
,
جميع التطبيقات المحملة من متجر آبل على أجهزة آيفون تعمل بنظام الحماية المعزولة،بشكل إفتراضي
(Sandbox)
,
Lockdown Mode وضع الحماية
لمنع إصابتك ببرامج التجسس ومنها بيغاسوس
,
ميزة (التوزيع العشوائي لمخطط مساحة العناوين) و (مبدأ سلامة الذاكرة باستخدام مُخصِّصات الذاكرة الآمنة المراعية لنوع البيانات) و (فرض سلامة الذاكرة)
ASLR و kalloc_type و xzone malloc و MIE
تمنع استغلال معظم ثغرات تجاوز سعة المخزن المؤقت,لتفادي ثغرات يوم الصفر
,
ميزة مراقبة مُحمّل الإقلاع للبرامج الثابتة(الفيرموير) لمنع إصابته بفيروسات الروم روتكيت
iBoot
,
هواتف أيفون القديمة تتلقى التحديثات الأمنية حتى بعد 10 سنوات من شرائها
@@@@@@@@@@@@@@@@@@@@
التشفير المضاد للتحقيق الجنائي الرقمي
,
إذا كان لديك هاتف أيفون متوافق مع الإصدار
ios 26
فحينها يمكنك تشفيره بشكل كامل لمنع التحقيق الجنائي الرقمي لو تمت مصادرته،وحتى الملفات المحذوفة تكون مشفرة ولا يمكن تحليلها بعد استردادها
مع وضع كلمة السر من 20 حرف معقد لتفادي كسرها بهجوم القوة الغاشمة،ولاتنسى إعادة تشغيل هاتفك بعد قفل الشاشة لمنع أجهزة وبرامج شركة "سيليبريت" و "غرايكي" من سحب الباسوورد من ذاكرة الرام
,
وإليكم رابط موقع يشرح كيفية تشفير الأيفون
web.archive.org/web/20250505082412/https://ssd.eff.org/ar/module/%D8%AF%D9%84%D9%8A%D9%84-%D9%83%D9%8A%D9%81-%D8%AA%D8%B4%D9%81%D9%91%D8%B1-%D8%A7%D9%84%D8%A2%D9%8A%D9%81%D9%88%D9%86-iphone
////////////////
في هواتف الأيفون التي تعمل بنظام
ios
:
جميع التطبيقات المحملة من متجر آبل على أجهزة آيفون تعمل بنظام الحماية المعزولة،بشكل إفتراضي
(Sandbox)
مما يعني أنها ممنوعة من الوصول إلى الملفات أو البيانات من التطبيقات الأخرى، ما يضمن أمانًا وخصوصية أفضل للمستخدمين،تساعد هذه الحماية المعزولة على منع التطبيقات من جمع أو تعديل المعلومات المخزنة بواسطة تطبيقات أخرى،إليكم روابط تشرح ذلك
duckduckgo.com/
و
web.archive.org/web/20241008100958/https://support.apple.com/ar-sa/guide/security/sec15bfe098e/web
,
على سبيل المثال، لا ينبغي لتطبيق يتتبع أهداف لياقتك البدنية أن يتمكن من الوصول إلى بياناتك المصرفية أو تصفح مكتبة صورك دون إذن، يفرض نظام العزل هذا المبدأ على مستوى النظام، مما يقلل من المخاطر مثل اختراقات البيانات أو البرامج الضارة أو سلوك التطبيقات الخبيث،فعند وضع تطبيق في بيئة معزولة
(Sandbox)
يمنح نظام التشغيل التطبيق صلاحيات محددة، تحدد الموارد التي يمكنه استخدامها (مثل الملفات، ومستشعرات الجهاز، أو نشاط الشبكة)،إذا احتاج التطبيق إلى الوصول إلى موارد خارج بيئته المعزولة، فعليه طلب إذن صريح من المستخدم، وإلا سيتم منعه نهائيًا،وهذا يحد من التفاعلات بين التطبيقات والنظام ككل،ويقلل نظام العزل من مساحة الهجوم المتاحة للجهات الخبيثة،حتى في حال اختراق أحد التطبيقات، يساعد نظام الحماية على منع انتشار الضرر في جميع أنحاء الجهاز
////////////////////////////
Lockdown Mode وضع الحماية
,
إليكم روابط تشرح كيفية تفعيل “وضع الحماية” خطوة بخطوة
web.archive.org/web/20250429165024/https://wasselpost.com/2025/01/01/%D9%83%D9%8A%D9%81%D9%8A%D8%A9-%D8%AA%D9%81%D8%B9%D9%8A%D9%84-%D9%88%D8%B6%D8%B9-%D8%A7%D9%84%D8%AD%D9%85%D8%A7%D9%8A%D8%A9-%D8%B9%D9%84%D9%89-%D8%A7%D9%8A%D9%81%D9%88%D9%86/
.
web.archive.org/web/20250210011701/https://www.computer-wd.com/2022/08/how-to-enable-lockdown-mode-on-iphone.html
,,,,,,,,,,,,,,,,,,,,,,
وضع الحماية في الأيفون
Lockdown Mode
يتطلب
iOS 16
أو أحدث مما يعني إمتلاكك لآيفون 11 أو أحدث
,
إن وضع القفل فعال في إيقاف برامج التجسس، يجب على أي شخص يشعر بالقلق ولو عن بعد بشأن استهدافه من طرف بيغاسوس (أو هجمات مماثلة) أن يفكر بجدية في تمكين وضع الحماية على هاتفه الأيفون،وإليكم روابط تشرح مميزاته
web.archive.org/web/20250306120518/https://www.digitaltrends.com/mobile/apple-iphone-lockdown-mode-how-to-use-why-you-should/
.
web.archive.org/web/20241225085456/https://www.digitaltrends.com/mobile/apple-iphone-lockdown-mode-blocked-spyware-pegasus-news/
..................................
ولكن يجب تمكين وضع القفل أو الحماية مباشرة بعد شراء الأيفون أو فرمتته وقبل تثبيت تطبيق الواتساب لأنه بمجرد تثبيته فيصاب جهازك بفيروس بيغاسوس،ولتفادي ذلك فإن وضع الحماية يمنع إصابة الأيفون ببيغاسوس حتى مع تثبيت وتشغيل تطبيق الواتساب
,
كما يفيد تفعيل وضع القفل أو الحماية في منع توصيل أجهزة اليوسببي بهاتفك الأيفون المغلق،وهذا مهم لمنع أجهزة وبرامج شركة سيليبريت من إجراء التحقيق الجنائي الرقمي لهاتفك
,,,,,,,,,,,,,,,,,
يقول الباحثون إن وضع الأمان العالي(وضع الحماية) في أجهزة الأيفون يمنع برامج التجسس و بيغاسوس,لأنه يمنع تنفيذ هجوم تجاوز سعة المخزن المؤقت للذاكرة،وإليكم روابط تشرح ذلك
web.archive.org/web/20250321062733/https://techcrunch.com/2023/04/18/apple-lockdown-mode-iphone-nso-pegasus
web.archive.org/web/20250117150751/https://www.cnet.com/tech/mobile/new-ios-16-lockdown-mode-can-protect-you-from-cyberattacks-how-to-use-it
web.archive.org/web/20220826111447/https://9to5mac.com/2022/08/26/iphone-lockdown-mode-2/
,
في وضع الحماية تكون جميع تطبيقات الجهات الخارجية في "وضع الحماية"، لذا فهي ممنوعة من الوصول إلى الملفات المخزنة بواسطة تطبيقات أخرى أو من إجراء تغييرات على الجهاز. وقد تم تصميم وضع الحماية لحماية التطبيقات من جمع أو تعديل المعلومات المخزنة بواسطة التطبيقات الأخرى،يحتوي كل تطبيق على دليل رئيسي فريد يضم ملفاته، ويتم تعيينه عشوائيًا عند تثبيت التطبيق،إذا احتاج تطبيق جهة خارجية إلى الوصول إلى معلومات أخرى
///////////////////////
ميزة (التوزيع العشوائي لمخطط مساحة العناوين) و (مبدأ سلامة الذاكرة باستخدام مُخصِّصات الذاكرة الآمنة المراعية لنوع البيانات) و (فرض سلامة الذاكرة)
ASLR و kalloc_type و xzone malloc و MIE
تمنع استغلال معظم ثغرات تجاوز سعة المخزن المؤقت,لتفادي ثغرات يوم الصفر
Buffer overflow و zero-day exploit
كما تعزل مساحات الرام المخصصة لكل برنامج عن باقي ذاكرة النظام لمنع إنسلال البرمجيات الخبيثة بينهما
,,,,,,,,,
(ASLR)
ميزة تساعد على ضمان أمن وقت التشغيل باستخدام "وضع الحماية" والاستحقاقات المعلنة وعشوائية تخطيط مساحة العنوان
وإليكم رابط يشرح ذلك
web.archive.org/web/20241008100958/https://support.apple.com/ar-sa/guide/security/sec15bfe098e/web
.
إن عشوائية تخطيط مساحة العنوان تساعد على الحماية من استغلال أخطاء فساد الذاكرة، وتستخدم التطبيقات المضمنة تقنية
ASLR
للمساعدة على ضمان عشوائية جميع مناطق الذاكرة عند التشغيل،بالإضافة إلى العمل عند التشغيل، تقوم هذه التقنية بالترتيب العشوائي لعناوين الذاكرة الخاصة بالتعليمات البرمجية القابلة للتنفيذ ومكتبات النظام ووحدات البناء البرمجية ذات الصلة، ما يقلل احتمال وقوع العديد من الهجمات على سبيل المثال، يحاول هجوم
return-to-libc
خداع الجهاز لتنفيذ تعليمات برمجية ضارة من خلال التلاعب بعناوين الذاكرة الخاصة بمكتبات المكدس والنظام،ومن ثم فإن عشوائية تعيين موضع هذه المكتبات يجعل تنفيذ الهجوم أكثر صعوبة، خاصة عبر أجهزة متعددة
.
يوفر الأيفون مزيدًا من الحماية باستخدام ميزة عدم التنفيذ مطلقًا
(XN) في ARM
والتي تميّز صفحات الذاكرة على أنها غير قابلة للتنفيذ. ولا يمكن استخدام صفحات الذاكرة التي تم تمييزها على أنها قابلة للكتابة وقابلة للتنفيذ إلا بواسطة التطبيقات تحت ظروف محكمة للغاية: يتحقق
kernel
من وجود استحقاق توقيع التعليمات البرمجية الديناميكي من آبل فقط،وحتى ذلك الحين يمكن إجراء اتصال واحد فقط لطلب صفحة قابلة للتنفيذ وقابلة للكتابة يتم منحها عنوانًا عشوائيًا
,,,,,,,,,,,,,,,,,,
kalloc_type و xzone malloc
تسمى:مبدأ سلامة الذاكرة باستخدام مُخصِّصات الذاكرة الآمنة المراعية لنوع البيانات،تستخدم لحماية البرمجيات من إتلاف الذاكرة,و تناسب تخصيصات الذاكرة متعددة الصفحات،ومن مميزاتها:فصل أنواع البيانات المختلفة في مناطق ذاكرة منفصلة،ومنع هجمات الخلط بين الأنواع،وعزل الذاكرة الافتراضية حيث تحصل كل مجموعة على منطقة ذاكرة خاصة بها
يمثل تخصيص الذاكرة المُراعي لنوع البيانات تحولاً جذرياً في أمن الذاكرة. فمن خلال تنظيم الذاكرة بناءً على نوعها بدلاً من حجمها فقط،إبتكرت آبل دفاعاً قوياً ضد فئات كاملة من الثغرات التي ابتليت بها البرامج لعقود
وإليكم رابط موقع يشرح ذلك
web.archive.org/web/20251014081754/https://dev.to/arshtechpro/type-aware-memory-allocation-the-secret-weapon-against-memory-corruption-in-ios-4bni
,,,,,,,,,,,,,,,,,
شرح ميزة فرض سلامة الذاكرة
MIE
والتي تتطلب معالج موجود في هواف أيفون 17 فما فوق
.
وقال الخبراء إن الميزة الأمنية الجديدة ستقلل من فعالية الاختراقات عن بُعد، مثل تلك التي تُنفذ باستخدام برامج التجسس مثل "بيغاسوس"، وستساعد أيضًا في الحماية من اختراق الأجهزة ماديًا، كالعمليات التي تُنفذ باستخدام أجهزة فتح الهواتف مثل
"Cellebrite" أو "Graykey"
وإليكم رابط يشرح ذلك
duckduckgo.com/
فرض سلامة الذاكرة. هي نتاج 5 سنوات من الأبحاث والتطوير داخل آبل بهدف توفير حماية مستمرة وفعالة للذاكرة ضد أخطر الهجمات السيبرانية، دون التأثير على أداء الآي-فون. ولهذا وصفتها الشركة بأنها “أهم تحديث على الإطلاق في مجال أمان الذاكرة لنظم التشغيل الخاصة بالأجهزة المحمولة”,توفر حماية شاملة تغطي النواة وأكثر من 70 عملية في النظام
تعمل ميزة الأمان الجديدة عن طريق تخصيص علامة فريدة لكل جزء من الذاكرة. عندما يحاول برنامج ما الوصول إلى هذا الجزء، يتم التحقق من علامته للتأكد من أنه مصرح له بذلك. إذا لم تتطابق العلامات، فهذا يشير إلى محاولة غير مسموح بها للتلاعب بالذاكرة. ومن ثم، يقوم النظام بإيقاف العملية على الفور
كما أوضحت آبل أنها طورت أيضًا ميزات أمان إضافية لسلامة الذاكرة في الطرز القديمة التي لا تدعم ميزة ترميز الذاكرة الجديدة
أخيرا، بجانب برمجيات التجسس مثل بيجاسوس، تعمل ميزة آبل الجديدة على توفير الحماية كذلك من
Spectre V1
(نوع من الهجمات التي تستغل ثغرات في البنية الداخلية للمعالجات الحديثة). وتقول الشركة أن مثل تلك التهديدات لا تؤثر على أداء الآي-فون، الأمر الذي سيجعل عملية تطوير برامج التجسس أكثر تكلفة وصعوبة. كما ستعمل ميزة فرض سلامة الذاكرة على تعطيل العديد من تقنيات اختراق الأمان المستخدمة خلال السنوات الـ 25 الماضية
/////////////////////////////
ميزة مراقبة مُحمّل الإقلاع للبرامج الثابتة(الفيرموير) في الأيفون
iBoot
لمنع إصابته بفيروسات الروم روتكيت،وهي ميزة تدعم أجهزة أيفون 11 أو أحدث،وتتم خلال عملية التمهيد،وإليكم رابط يشرح ذلك
support.apple.com/ar-sa/guide/security/secb3000f149/1/web/1
تحتوي كل خطوة من خطوات عملية بدء التشغيل على مكونات موقّعة بطريقة مشفرة من قِبل آبل لتمكين فحص التكامل بحيث لا يتابع التمهيد عمله إلا بعد التحقق من سلسلة الثقة،تتضمن هذه المكونات مُحمّلات الإقلاع و
Kernel
وملحقاتها، والبرامج الثابتة للنطاق الأساسي الخلوي،وقد صُمّمت سلسلة التمهيد الآمن هذه لضمان عدم العبث بأدنى مستويات البرامج
.....
وإليكم رابط موقع يشرح كيفية تنفيذ
iBoot
الآمن للذاكرة على الأيفون
web.archive.org/web/20230116193718/https://support.apple.com/ar-sa/guide/security/sec30d8d9ec1/1/web/1
على الأجهزة المثبت عليها
iOS 14
أو أحدث، قامت آبل بتعديل سلسلة أدوات برنامج سي التحويلي المستخدمة لتصميم مُحمّل إقلاع
iBoot
لتحسين مستوى أمنه,فإنها تساعد في منع معظم الثغرات في الفئات التالية:
تجاوز سعة المخزن المؤقت,استغلال كومة الذاكرة المؤقتة
///////////////////////
هواتف أيفون القديمة تتلقى التحديثات الأمنية حتى بعد 10 سنوات من شرائها
وإليكم مواقع تشرح ذلك
web.archive.org/web/20250722100208/https://www.albayan.ae/technology/tech-radar/65912
.
web.archive.org/web/20251009074507/https://www.techrukn.com/%D8%A2%D8%A8%D9%84-%D8%AA%D9%8F%D8%B5%D8%AF%D8%B1-%D8%AA%D8%AD%D8%AF%D9%8A%D8%AB%D9%8B%D8%A7-%D8%A3%D9%85%D9%86%D9%8A%D9%8B%D8%A7-%D9%84%D8%A3%D8%AC%D9%87%D8%B2%D8%A9-%D8%A2%D9%8A%D9%81%D9%88%D9%86/
,
على عكس نظام الأندرويد،نجد شركة آبل توفر تحديثات أمنية لأجهزة عمرها أكثر من 9 سنوات
رغم أن أجهزة مثل
iPhone 6s و iPhone 7 و iPhone SE و iPad Air 2 وiPad mini 4 و iPod touch 7
لم تحصل على
في عام 2022، إلا أنها لا تزال تتلقى تحديثات أمنية،أحدث هذه التحديثات كان إصدار
iOS 15.8.4
بتاريخ 31 مارس 2025
هذه الأجهزة تم إطلاقها بين عامي 2015 و2016، ما يعني أن بعض المستخدمين يحصلون على حماية أمنية حتى بعد 10 سنوات من شراء أجهزتهم ،وهو إنجاز لا مثيل له في صناعة الهواتف الذكية
//////////////////////
ولمزيد من الحماية:يجب منع الفيروسات من الوصول إلى إعدادات هاتفك الأيفون وتطبيقاتك،ولهذا إليكم رابط موقع يشرح 12 تطبيق لقفل تطبيقات الأيفون بكلمة سر وإخفائها من هاتفك،وذلك بواسطة تطبيقات تقوم بقفل كل التطبيقات وإخفاء مجلداتها
www.nologygate.com/news/%D8%A3%D9%81%D8%B6%D9%84-%D8%A8%D8%B1%D8%A7%D9%85%D8%AC-%D9%82%D9%81%D9%84-%D8%A7%D9%84%D8%AA%D8%B7%D8%A8%D9%8A%D9%82%D8%A7%D8%AA-%D9%84%D9%84%D8%A7%D9%8A%D9%81%D9%88%D9%86
.
web.archive.org/web/20240412223634/https://www.nologygate.com/news/%D8%A3%D9%81%D8%B6%D9%84-%D8%A8%D8%B1%D8%A7%D9%85%D8%AC-%D9%82%D9%81%D9%84-%D8%A7%D9%84%D8%AA%D8%B7%D8%A8%D9%8A%D9%82%D8%A7%D8%AA-%D9%84%D9%84%D8%A7%D9%8A%D9%81%D9%88%D9%86
عند التريث والتفكير في الأمر بروية ستدرك على الفور أن هناك الكثير من البيانات المتواجدة على هاتفك الأيفون والتي لا تود أن يراها أي أحد سواك وفي هذه الحالة لا تجد وسيلة تساعدك في الحفاظ على خصوصياتك إلا عن طريق تنزيل أفضل برامج قفل التطبيقات للأيفون حتى تحافظ علي خصوصية هاتفك بشكل مجاني
Delete