لدغة الأمان: قد يؤدي دفع أبل لاستقلال الرقاقة إلى زيادة الأمان

منذ أن أطلقت شركة Apple معالجات M-Series ومؤخرا المودم الخلوي C1 ، كانت الشركة تتحرك ببطء ولكن بثبات نحو استقلال الشريحة الكامل. تعمل Apple حتى على حل Bluetooth و Wi-Fi الخاص بها ، والذي يقال إنه يأتي مع منتجات منزلية جديدة وتشكيلة iPhone 17 في الخريف.

إحدى الفوائد الواضحة لتطوير الرقائق في المنزل هي كفاءة الطاقة. قامت شركة Apple بتثبيتها من خلال إدخال Apple Silicon ما يبدو وكأنه منذ مائة عام ، ومع أحدث مودم C1 ، والذي يمنح iPhone 16E عمر بطارية أفضل بنسبة 20 ٪ على iPhone 16 الرائد. على الرغم من أن عمر البطارية المحسّن جذاب بالتأكيد ، إلا أن هناك فوائد أقل وضوحًا وربما أكثر أهمية من أبل التي تتمتع بالسيطرة الشاملة على كل من مكونات البرامج والأجهزة.

هذا هو لدغة الأمن، حيث أشارك رؤى حول خصوصية البيانات أو نقاط الضعف أو التهديدات الناشئة داخل النظام الإيكولوجي الهائل من Apple الذي يزيد عن ملياري جهاز نشط كل أسبوع.

9to5mac لدغة الأمن يتم تقديمها لك بشكل حصري Mosyle ، المنصة الوحيدة Apple Unified. إن جعل أجهزة Apple جاهزة للعمل والمؤسسات الآمنة كل ما نقوم به. يجمع نهجنا المتكامل الفريد في الإدارة والأمن بين حلول أمان خاصة بالشكل من أجل التصلب والامتثال الآلي بالكامل ، والجيل القادم EDR ، و AI Zero Trust ، وإدارة الامتيازات الحصرية مع أقوى MDM Apple الأقوى والحديثة في السوق. والنتيجة هي منصة Apple Unified الآلية تمامًا موثوقة حاليًا من قبل أكثر من 45000 منظمة لجعل ملايين أجهزة Apple جاهزة للعمل دون أي جهد وبكلفة معقولة. طلب تجربتك الممتدة اليوم وفهم لماذا Mosyle هو كل ما تحتاجه للعمل مع Apple.

تعلمت Apple بعض الدروس من نقاط الضعف السابقة في رقائق الطرف الثالث. في عام 2017 ، اكتشف Nitay Artenstein ما كان يُعرف باسم عيب Broadpwn-حشرة الفساد في الذاكرة في برامج شرائح Wi-Fi في Broadcom والتي يمكن أن تسمح للمهاجم بتنفيذ التعليمات البرمجية عن بُعد داخل دائرة نصف قطرها معينة. أكثر من مليار أجهزة قادرة على Wi-Fi ونقاط الوصول ، بما في ذلك iPhone 7 والأجيال السابقة ، تأثرت. لم يمض وقت طويل حتى عام 2020 عندما تم اكتشاف ضعف آخر على مجموعة شرائح Wi-Fi Broadcom التي تركت الأجهزة المعرضة للتنصت. وهذا مجرد رقائق Wi-Fi …

الجزء المخيف هو المدة التي تستغرقها الضعف قبل اكتشافها (نأمل من قبل الرجال الطيبين) والمدة التي يستغرقها دفع التصحيح بعد ذلك. لا أحد يسيطر على السابق ، ولكن في كلتا الحالتين أعلاه ، استغرق الأمر شهورًا بين العيوب التي يتم الإبلاغ عنها وإصدار بقع. المكونات التي تصنعها Apple ليست مثالية أيضًا ، ولكن نظرًا لأن فرق الأجهزة والبرامج الداخلية متكاملة بالفعل ، ينبغي ، من الناحية النظرية ، ، أن تسمح بأوقات استجابة أسرع دون انتظار شركات الطرف الثالث. ستحتاج شركة Apple فقط إلى وضع استجابة أمان سريعة ، و Foom ، يتم تصحيحها تلقائيًا على مليارات الأجهزة بين عشية وضحاها.

تكمن الفائدة الرئيسية الثانية في سلسلة التوريد. هجمات سلسلة التوريد ، حيث يستهدف المتسللون البائعين أو الموردين الذين لديهم إمكانية الوصول إلى أجهزة أو برامج أو شبكة للشركة في السنوات الأخيرة.

بينما كانت شركة Apple تحمل حدثها “المحمل في الربيع” في أبريل 2021 ، كانت تواجه أيضًا وضعًا وراء الكواليس. زعمت المجموعة التي تقف خلف REVIL Ransomware أنها خرقت كمبيوتر Quanta ، وهو مقاول Apple الرئيسي في تايوان ، وحصل على مخططات يُعتقد أنها مخصصة للمنتجات القادمة التي لم يتم إصدارها ، بما في ذلك تصميمات MacBook. حتى الشركات مثل Apple هي فقط قوية مثل أضعف رابطها.

لا يهم مدى جودة وضعية أمان الشركة إذا تم خرق المورد. بالنسبة لـ Apple ، التي تعتمد على شبكة عالمية من الشركات المصنعة للرقائق وموردي المكونات (مثل Broadcom ، Qualcomm ، إلخ) ، هذا هو ، بالطبع ، مصدر قلق. من خلال تطوير رقائقها الخاصة (ويعرف أيضًا باسم الإشراف الكامل على كل من التنمية والتنفيذ) ، يمكن أن تساعد Apple في تقليل التعرض ، مما يقلل من احتمال التهديدات. بالإضافة إلى ذلك ، إذا تم اكتشاف نقاط الضعف ، فستكون هناك عدد أقل من العقبات اللازمة للعبور لدفع البقع.

بالطبع ، هذه هي نظرتي الأمنية حول انتقال الشركة إلى تطوير المزيد من المكونات في المنزل. أعتقد أن هذا فوز كبير للمستهلكين ، لكنني أحب أن أسمع ما يعتقده الآخرون! اترك تعليقًا أدناه.

وآلي أرين: LinkedIn ، المواضيع، x

المزيد في Apple Security