مع تطور العالم الرقمي بسرعة؛ أصبح توفير الأمان الكامل لأجهزة الكمبيوتر أمرًا شبه مستحيل، فكل نظام تشغيل له نقاط الضعف التي يمكن استغلالها لاختراقه، وهذا هو السبب في قيام آبل بالعمل على زيادة تأمين نظام (ماك أو إس كاتالينا) macOS Catalina – الإصدار الأحدث من نظام التشغيل لحواسيبها – والذي تخطط لإصداره خلال الخريف القادم.
كشفت شركة آبل خلال مؤتمرها للمطورين WWDC لهذا العام، عن مجموعة من الميزات المهمة في الإصدار الجديد لنظام التشغيل macOS Catalina، ومن أبرزها دعم تطبيقات الآيباد، واستبدال تطبيق (آيتيونز) iTunes بثلاثة تطبيقات ترفيهية، وتحكم صوتي، وتعزيزات إضافية للتطبيقات.
نسلط اليوم الضوء على أبرز 6 ميزات أمان ستصل لنظام macOS Catalina هذا الخريف، وتتمثل أكبر التغييرات التي قد تلاحظها في أذونات جديدة للتطبيقات مثل: تطبيقات تسجيل الشاشة، أو لوحة المفاتيح، أو التطبيقات التي تكتب البيانات في مناطق نظام الملفات الحساسة مثل: المستندات، أو مجلدات سطح المكتب.
سواء كنت مطورًا أو مجرد عميل لشركة آبل، فبعض التغييرات ستبدو مألوفة إذا كانت لديك تجربة استخدام مع أجهزة آيفون وآيباد، وذلك لأن بعض التحسينات الأمنية تتبع التوجه العام لشركة آبل، الذي يتمثل في تقريب نظام (ماك أو إس) MacOS لأنظمة تشغيل الأجهزة المحمولة (آي أو إس) iOS، و(آيباد أو إس) iPadOS.
يعتبر توفير مستوى جيد من الأمان هو التحدي الحقيقي لشركات التقنية بصفة عامة، حيث يتعين عليها إيجاد التوازن الصحيح بين تأمين الأجهزة جيدًا، وتسهيل الاستخدام للبشر العاديين.
موضوعات ذات صلة بما تقرأ الآن:
الجدير بالذكر أن المنتجات الأحدث من هواتف آيفون تحتوي على عناصر أمان مدمجة أكثر تشددًا، وهي تُفرض من خلال متجر التطبيقات، لكن هذا الأمر أصعب مع أجهزة ماك، حيث تعتبر أجهزة متعددة الأغراض، توفر للمستخدمين العاديين، والمطورين قوة الأداء.
فيما يلي أبرز 6 ميزات أمان ستأتي في إصدار نظام التشغيل macOS Catalina من آبل خلال الخريف القادم:
1- التحكم في بيانات المستخدم:
تحتاج تطبيقات الهواتف إلى إذن منك قبل السماح لها باستخدام الكاميرا، وهي ميزة تمنع مطوري التطبيقات من القيام بأشياء مثل: التجسس عليك، أو الوصول لبياناتك، ونظام macOS Catalina سيوفر أذونات مماثلة لأجهزة ماك.
على وجه التحديد؛ سيتعين على التطبيقات الحصول على إذن منك، خاصة تطبيقات: تسجيل الشاشة، أو الكتابة، ولكن الاستخدام العادي للوحة المفاتيح لمجرد الكتابة لا يتطلب الحصول على إذن، ولكن أي تطبيق راصد للوحة المفاتيح keylogger سيتوجب عليه ذلك.
كما هو الحال مع الهواتف الذكية يجب عليك الموافقة على الإذن مرة واحدة فقط، ويمكنك إلغاء الإذن في أي وقت إذا غيرت رأيك، من خلال الإعدادات.
2- حماية البيانات:
للمزيد من الأمان والحماية لبياناتك في إصدار macOS Catalina، ستطلب التطبيقات التي ترغب في الوصول إلى البيانات الحساسة، وتخزين الملفات إذنك أولًا، وهذه الميزة موجودة بالفعل على الهواتف الذكية، حيث تحتاج التطبيقات إلى إذن منك للوصول إلى جهات الاتصال، والصور، وبيانات التقويم، وغير ذلك من البيانات المهمة.
بالنسبة للتخزين؛ ستحتاج التطبيقات إلى إذن للوصول إلى عدد من المجلدات، ومنها: مجلدات سطح المكتب، أو مجلدات المستندات والتنزيلات، أو (آيكلاود درايف) iCloud Drive، أو محرك الأقراص، أو أنظمة التخزين السحابية الخارجية مثل: جوجل درايف، ودروب بوكس، ومايكرسوفت ون درايف.
3- ميزة قفل التنشيط:
توجد في أجهزة ماك الجديدة المزودة بشريحة T2 Security ميزة أمان تُسمى (قفل التنشيط) Activation Lock؛ وذلك للحفاظ على أمان جهازك حتى إن وقع في أيدٍ غير أمينة، كما يمكنها زيادة فرص استعادتك للجهاز، وحتى إذا مسحت كل بياناتك عن بُعد، يمكن أن تستمر هذه الميزة في منع أي شخص من إعادة تنشيط جهازك، بدون الوصول إلى بيانات تسجيل الدخول الخاصة بك، وهي: Apple ID، وكلمة المرور.
توجد شريحة T2 Security في أحدث أجهزة ماك مثل: جهاز (ماك بوك آير) MacBook Air المُعاد تصميمه، والذي وصل إلى الأسواق خلال عام 2018. وتأمل آبل أن تساعد ميزة قفل التنشيط في ردع اللصوص الذين سيتعلمون أنهم لا يستطيعون استخدام أجهزة ماك المسروقة، أو تثبيت نسخة جديدة من نظام التشغيل.
ومع تطبيق (Find My) الجديد، يمكن تعقب موقع جهاز ماك المفقود أو المسروق بشكل آمن ومجهول، وإرسال المعلومات إلى مالكه بواسطة أجهزة آبل الأخرى، حتى مِن دون الاتصال بالإنترنت.
4- تعزيز ميزة Gatekeeper لزيادة أمان التطبيقات:
تأتي الإصدارات الأحدث من نظام (ماك أو إس) مع ميزة أمان مدمجة تُسمى Gatekeeper، مصممة لفحص التطبيقات الضارة.
فيما سبق كانت ميزة Gatekeeper تعمل على فحص التطبيقات عند تثبيتها على جهاز ماك لأول مرة، ولكن ابتداءً من إصدار macOS Catalina، ستعمل الميزة على فحص التطبيقات عند تثبيتها، وبعد ذلك ستفحصها بصورة دورية، ويعمل ذلك على تمديد الحماية من مصدر التطبيق؛ ليشمل عمليات الفحص الآلية لما هو موجود داخل التطبيق.
تقوم آبل أيضًا بعمل خيار يُسمى التوثيق الإلزامي للمطورين في إصدار Catalina، وتقوم عملية التوثيق من آبل بالتحقق من وجود تطبيقات ضارة معروفة.
5- حماية أقوى لبرنامج النظام:
يشير برنامج النظام إلى الملفات، والبرامج التي تشكل نظام التشغيل، ويتضمن: ملفات النظام، ومكتبات الوظائف، وخدمات النظام، وبرامج تشغيل الملحقات والأجهزة الأخرى، وتفضيلات النظام، وملفات التكوين الأخرى.
بالنسبة للجزء الخاص بواجهة المستخدم، والذي يسمح لنظام التشغيل بالتفاعل مع الأجهزة الأخرى يُطلق عليه اسم (البرنامج ذو المستوى المنخفض) low-level system software، وفي هذا الجزء يكتب بعض المطورين أكوادًا برمجية تسمح للجهاز بالتعامل مع أجهزة معينة مثل: كاميرات الويب، أو الطابعات، وفي هذه الحالة توجه آبل المطورين لاتباع نهج أكثر أمانًا.
في إصدارات ماك أو إس MacOS السابقة كانت آبل تسمح للمطورين أن يكتبوا أكوادًا برمجية تتعامل مباشرة مع البرنامج ذي المستوى المنخفض من نظام التشغيل باستخدام ملحقات kernel أو kexts. ولكن الآن بدأت آبل في حظر ملحقات kernel تدريجيًا لصالح امتدادات النظام، بحيث تُشغَّل هذه البرامج بشكل منفصل تمامًا عن نظام التشغيل مثل أي تطبيق آخر، ولا يمكنها التأثير على نظام التشغيل إذا حدث خطأ ما.
وقالت آبل: “إن إصدار macOS Catalina سيكون آخر إصدار من نظام ماك أو إس يعمل على تشغيل ملحقات kernel دون أي تنازلات، أما في الإصدارات المستقبلية فستحظر آبل ملحقات kernel”.
6- قسم مخصص لملفات النظام:
يعد برنامج ملفات النظام – الذي يتحكم في كيفية قراءة البيانات، وكتابتها إلى أنظمة التخزين – جزءًا متميزًا من نظام التشغيل، وفي إصدار macOS Catalina يوجد قيود جديدة مصممة لمنع البرمجيات الضارة من الاستفادة من ملفات النظام.
تُخزن ملفات نظام (ماك أو إس) في جزء مخصص من وحدة التخزين للقراءة فقط read-only volume، وهو ما يمهد الطريق للميزات التي تمنع البرامج الضارة من الكتابة فوق برامج ماك الأساسية، أو تعديلها. كما أن ذلك يسهل إعادة تعيين أجهزة ماك بالطريقة نفسها المستخدمة في هواتف آيفون.