Apple

لدغة الأمان: النظر في موارد الحوسبة السحابية الخاصة التي تم إصدارها حديثًا


يتم تقديم 9to5Mac Security Bite لك حصريًا من خلال Mosyle، منصة Apple الموحدة الوحيدة. إن جعل أجهزة Apple جاهزة للعمل وآمنة للمؤسسات هو كل ما نقوم به. يجمع نهجنا المتكامل الفريد للإدارة والأمن بين أحدث الحلول الأمنية الخاصة بشركة Apple من أجل التعزيز والامتثال المؤتمت بالكامل، والجيل القادم من EDR، وZero Trust المدعومة بالذكاء الاصطناعي، وإدارة الامتيازات الحصرية مع أقوى وأحدث Apple MDM في السوق. والنتيجة هي منصة Apple الموحدة المؤتمتة بالكامل والتي تثق بها حاليًا أكثر من 45000 مؤسسة لجعل الملايين من أجهزة Apple جاهزة للعمل دون أي جهد وبتكلفة معقولة. اطلب تجربتك الموسعة اليوم وافهم لماذا يعتبر Mosyle كل ما تحتاجه للعمل مع Apple.


تم الكشف عن Private Cloud Compute (PCC)، القوة الحسابية وراء Apple Intelligence، منذ أشهر في WWDC24 باعتبارها البنية التحتية السحابية الجديدة التي تركز على الخصوصية من Apple. وفي الوقت نفسه، ذكرت الشركة أنها ستصدر بشكل دوري مجموعات فرعية من كود مصدر PCC للمراجعة المستقلة. وبعد بعض الانتظار، 9to5Mac ذكرت الأسبوع الماضي أن العديد من مواردها متاحة الآن للجميع. إليك ما تم تضمينه.

في دفعة إلى مستودع GitHub الخاص بها، أصدرت Apple العديد من البنية التحتية الحسابية الأساسية لـ PCC، ونماذج الأمان، وآليات التحقق من التشفير، والسياسات، والمزيد متاح للجمهور. تهدف هذه الخطوة إلى السماح للباحثين الأمنيين والمدافعين عن الخصوصية والخبراء بفحص مطالبات الأمان والخصوصية الخاصة بشركة Apple ومراجعتها والتحقق من صحتها.

موارد الحوسبة السحابية العامة والخاصة:

  • AppleComputeEnsembler: يبدو أن هذا يشير إلى البنية التحتية الشاملة للحوسبة وإدارة الموارد
  • CloudAttestation: الآليات والخدمات المسؤولة عن التصديق والتحقق من سلامة الخوادم ومجموعة البرامج
  • CloudBoard: يتعامل مع عمليات الحافظة الآمنة والخاصة عبر الأجهزة؛ ويبدو أيضًا أنه مسؤول عن ربط الطلبات مع OpenAI
  • CloudMetrics: يحتوي على وظيفة لمراقبة وتحليل أداء وأمن التطبيقات باستخدام خدمات PCC
  • CloudRemoteDiagnostics: مسؤول عن التشخيص عن بعد على أجهزة Apple عبر السحابة، وخاصةً للاتصالات الآمنة وغير المتزامنة ومعالجة البيانات
  • SecurityMonitorLite: يطبق إطار عمل Apple Endpoint Security (ES) لمراقبة أنشطة النظام، مثل عمليات تنفيذ العمليات، والمخارج، وتفاعلات أدوات الإدخال/الإخراج، وأحداث تسجيل الدخول/الخروج عبر SSH
  • Thimble: من المحتمل أن يكون مرتبطًا بإدارة مفاتيح التشفير أو الجيوب الآمنة
  • darwinOSBits: يشير إلى آليات الأمان ويفرض سياسات الخصوصية
  • srd_tools: يحتوي على أدوات وموارد لبرنامج جهاز البحث الأمني ​​(SRD).
  • وثائق أخرى وقانونية

ومن خلال إطلاق هذه المكونات، تعمل Apple على تمكين مجتمع الأمان من القيام بأفضل ما يجيده. من الرائع أن نرى الشركة تتخذ نهجًا تعاونيًا لتعزيز أمان الحوسبة السحابية الخاصة (PCC) بدلاً من الاعتماد فقط على فرقها الداخلية. وهذا لا يعزز PCC فحسب، بل نأمل أن يعزز السوق بأكمله لأنه يشجع الشركات الأخرى على تبني هذا المستوى من الشفافية والأمان.

كما أنه ليس من قبيل الصدفة أنه في نفس الوقت الذي تم فيه إطلاق الموارد، قامت شركة Apple بتوسيع برنامج مكافآت الأمان الخاص بها ليشمل المكافآت المتعلقة بـ PCC. يمكن الآن لثغرة تنفيذ التعليمات البرمجية التعسفية عن بعد أن تدفع ما يصل إلى مليون دولار، وهي أعلى مكافأة تقدمها Apple في فئة خدمات البرنامج.

يعد تحفيز الباحثين الأمنيين على الكشف عن نقاط الضعف المعقدة حول PCC والإبلاغ عنها خطوة رائعة في ضمان الخصوصية المشددة.

قال كريج فيديريغي، نائب الرئيس الأول لهندسة البرمجيات في شركة Apple، لـ WIRED أثناء إطلاق iPhone 16 “… كنا بحاجة للتأكد من أن ذلك [PCC] تم إغلاق المعالجة بإحكام داخل فقاعة الخصوصية بهاتفك.

تقول شركة Apple إنها قادرة على الحفاظ على هذه “الفقاعة” بين PCC وأجهزة مثل iPhone وMac وiPad من خلال تشغيل مجموعة برامج يتم التحكم فيها بعناية والتي تتحقق من سلامتها، مما يضمن عدم حدوث تغييرات غير مصرح بها. تتم أي معالجة في بيئة معزولة مع ضوابط خصوصية صارمة. يتم التعامل مع كل عملية حسابية على أنها حدث مؤقت أيضًا – بمجرد اكتمال المهمة، يتم حذف جميع البيانات على الفور، دون ترك أي أثر لتفاعل المستخدم الفردي.

حتى الآن، لم يتم الإبلاغ عن أي ثغرات أمنية تتعلق بالحوسبة السحابية الخاصة.

أشارت شركة Apple إلى أن إتاحة موارد PCC للجميع هي مجرد خطوة أولى. تخطط الشركة لمواصلة التزامها بالشفافية، ووضع معيار صناعي جديد للتطوير المسؤول للذكاء الاصطناعي – وهو نهج فريد وشاذ إلى حد ما مقارنة بالآخرين في هذا المجال.

إذا كان بإمكانك تقديم مزيد من المعلومات حول الموارد الجديدة التي نشرتها Apple، قم بالتعليق أدناه أو أرسل لي بريدًا إلكترونيًا على arin@9to5mac.com.

FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.


اكتشاف المزيد من عالم الآيفون

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من عالم الآيفون

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading

salwar porn whiteporntube.net hot girla
xvideos indian girlfriend tubzolina.mobi polar porn
hot vidios nanotube.mobi tamil play movies
nadia ali videos indianhottube.com antrwasana
www.hindimp3.com xxxhindividoes.com pussyeating
نيك كويتيات meeporn.net صور سكس متحركه جديده
pussy jet.com indianpornmms.net woman sex videos
اجمل النساء سكس pornotane.net نيك مترجم محارم
preggomilky hqtube.mobi malluaunties
zarin khan hd russianporntrends.com trafficfactory
سكس ميا احمد arabic-porn.com افلام سكس تونسى
desi incest sex tubenza.mobi shama sikander hot
sammus hentai series-hentai.net newhalf hentai
bhojpuri film blue pornolike.mobi bodo sex
x vindeos chupaporn.net kannada hd xxx