في تجميع الميزات المختلفة لـ أسد الجبل، قد ينتهي الأمر بشركة Apple في تشجيع عملاء الشركات والمؤسسات على جعل أجهزة Mac أقل أمانًا بدلاً من زيادة مستوى الأمان كما هو مقصود من بعض إمكانات Mountain Lion الرئيسية.
هناك عدد قليل من التقنيات المعنية ، لكنها تتمحور حول iCloud ومتطلبات Apple بأن التطبيقات التي يتم بيعها في Mac App Store تدعم تقنية وضع الحماية لتطبيق Apple.
لنبدأ بوضع الحماية. نبهت شركة Apple المطورين العام الماضي إلى أنها تنفذ نظام أمان جديدًا لتطبيقات Mac. يُعرف هذا النظام باسم وضع الحماية، يهدف إلى منع التطبيقات الضارة من القدرة على إتلاف مكونات نظام OS X والتطبيقات الأخرى. لتحقيق ذلك ، تقتصر التطبيقات على وضع الحماية الرقمي الذي يتضمن البيانات والموارد التي يحتاجون إليها للعمل. لا يمكنهم بشكل عام الوصول إلى أي شيء خارج وضع الحماية مثل مكونات النظام أو الخدمات وقد تم تقييدهم من حيث قدرتهم على التفاعل مع أي تطبيقات أخرى.
يؤدي الاحتفاظ بالتطبيقات في وضع الحماية الخاص بهم إلى الحد من التأثير الذي يمكن أن تحدثه على بيانات النظام والمستخدم. هذه طريقة قوية ، وإن كانت قاسية ، للحد من الضرر الذي يمكن أن يلحقه فيروس أو برنامج ضار بجهاز Mac فردي وأجهزة Mac وأجهزة كمبيوتر شخصية وأجهزة أخرى على شبكة منزلية أو مكتبية. كما أنه يساعد في منع التطبيقات المكتوبة بشكل سيئ من أن يكون لها تأثيرات سلبية واسعة النطاق على الموثوقية والأداء.
يُسمح للتطبيقات ذات وضع الحماية ببعض الاستثناءات المعروفة باسم الاستحقاقات. إذا كان المطورون يخططون لاستخدام هذه الاستثناءات ، فعليهم أن يبرروا لشركة Apple سبب شعورهم بالحاجة إلى وصول إضافي. أقرت Apple أيضًا أن إعادة هندسة التطبيقات الحالية لتلبية متطلبات بيئة الحماية الخاصة بها قد يكون أمرًا صعبًا و مطوّرو البرامج الذين يحتاجون إلى عمالة كثيفة والمطلعين يمكنهم طلب استحقاقات مؤقتة أثناء عملهم على إنشاء التطبيقات متوافق.
بالنسبة لمعظم محترفي تكنولوجيا المعلومات ، فإن فكرة وضع الحماية لها جاذبية واضحة. بعد كل شيء ، تحاول العديد من أقسام تكنولوجيا المعلومات إغلاق أجهزة Mac وأجهزة الكمبيوتر لمنع انتشار البرامج الضارة والوصول غير المصرح به والأضرار المحتملة التي يتسبب بها المستخدمون (عن قصد أو غير مقصود).
الطريقة التي اختارتها Apple لفرض وضع الحماية هي جعلها مطلبًا لأي تطبيقات يتم بيعها من خلال Mac App Store. منذ إطلاقه ، أصبح Mac App Store أول مكان يتجه إليه العديد من مستخدمي Mac عند البحث عن البرامج. يمكن أن يؤثر استبعادك من هذا السوق على الأموال التي يمكن للمطور أن يكسبها من إنشاء برامج Mac.
لم يكن نهج وضع الحماية الذي تتبعه Apple ومتطلبات التزام المطورين به إذا أرادوا البيع من خلال Mac App Store بدون جدل. اشتكى العديد من مطوري Mac القدامى من الميزات التي سيتعين عليهم قطعها من تطبيقاتهم للتوافق مع وضع الحماية. مددت Apple بشكل متكرر الموعد النهائي للامتثال حتى بداية الشهر الماضي عندما كان الشرط ساري المفعول رسميًا.
هناك عامل آخر عندما يتعلق الأمر بطلب وضع الحماية وهو أن التطبيقات التي يتم بيعها فقط من خلال Mac App Store (و وبالتالي الامتثال لقواعد وضع الحماية) بالوصول إلى الملفات والبيانات الأخرى المخزنة في iCloud للمستخدم الحساب. نظرًا لكون iCloud ميزة رئيسية في Mountain Lion و iOS ، فإن القدرة على الوصول إلى حساب المستخدم على iCloud ومخزن الملفات المستند إلى السحابة يعد ميزة كبيرة للمطورين.
ومع ذلك ، بالنسبة للشركات ، فإن الوصول إلى iCloud ، مثل العديد من الخدمات السحابية الشخصية الأخرى ، يثير مخاوف أمنية. يجعل iCloud من السهل للغاية نقل مستندات العمل والملفات من جهاز كمبيوتر أو جهاز مملوك للشركة.
نظرًا لأن iCloud مصمم لمزامنة أي شيء وكل شيء مع أي جهاز يستخدمه الشخص ، يمكن للعملية بسهولة مزامنة معلومات العمل السرية من جهاز كمبيوتر في المكتب إلى iCloud ثم إلى جميع أنواع الأجهزة الشخصية - أجهزة iPad و iPod touch التي يستخدمها الأطفال ، وجهاز iMac في المنزل ، وهو جهاز مملوك شخصيًا وغير مُدار ايفون. والأهم من ذلك ، قد لا يعرف قسم تكنولوجيا المعلومات أبدًا أن هذا قد حدث.
هذا يعني أن الجهاز المفقود أو المسروق ، حتى لو كان جهازًا شخصيًا غير مستخدم للعمل ، قد يكون مصدرًا لخرق خطير للبيانات. هذا لا يشير حتى إلى فكرة أن الموظف قد يتعمد مشاركة مواد حساسة خارج الشركة.
هذه المشكلة ليست جديدة تمامًا. بدأ الأمر كمصدر قلق في العام الماضي عندما قدمت شركة Apple iCloud كجزء من iOS 5. يمكن تعطيل هذه الوظيفة بسهولة باستخدام أي حل لإدارة الأجهزة المحمولة في السوق بما في ذلك الأدوات المجانية مثل مُكوِّن Apple. استنادًا إلى جميع المعلومات المتاحة ، لا يمكن قول الشيء نفسه بالنسبة لأجهزة Mac التي تعمل بنظام Mountain Lion. ببساطة لا يوجد خيار إدارة يقوم بإيقاف تشغيل مزامنة iCloud والوصول إلى التخزين في هذه المرحلة.
أحد الخيارات غير المضمونة تمامًا هو منع المستخدمين من الوصول إلى جزء تفضيلات نظام iCloud. سيجعل ذلك من الصعب ، وإن لم يكن مستحيلًا ، على المستخدمين إعداد iCloud على جهاز Mac في مكان العمل. لا يمنع التقييد الوصول إلى iCloud ، ولكنه يمنع المستخدم من فتح جزء تفضيلات iCloud. إذا لم يكن جهاز Mac مسجلاً للإدارة في البداية أو إذا كان قسم تكنولوجيا المعلومات يعتمد على المستخدمين لتسجيل أجهزة Mac الخاصة بهم (المملوكة للشركة أو شخصي) باستخدام بوابة الويب ذاتية الخدمة لمدير ملف التعريف ، يمكن للمستخدم إعداد iCloud قبل حظر الوصول إلى هذا الجزء على نحو فعال. قد يتمكن المستخدمون المتمرسون من تكوين iCloud دون استخدام جزء التفضيلات.
هناك طريقة أخرى يمكن للمسؤولين اتباعها للحد من انتشار مستندات العمل خارج المكتب وهي عدم السماح بأي منها التطبيقات التي تسمح للمستخدمين بحفظ المحتوى على مساحة تخزين iCloud الخاصة بهم بدلاً من نظام الملفات المحلي على جهاز Mac أو الشبكة شارك.
سيكون التحقيق في أي تطبيق محتمل قد يوفر الوصول إلى iCloud مهمة شاقة للغاية. لقد سهلت Apple ، وإن كان ذلك عن غير قصد ، على محترفي تكنولوجيا المعلومات استبعاد مجموعة كبيرة من التطبيقات التي قد تستفيد من iCloud. ببساطة لا تسمح لأي تطبيقات Mac App Store. إذا عبر المستخدمون عن حاجتهم إلى تطبيق لا يتوفر إلا في Mac App Store ، فيمكن لمحترفي تكنولوجيا المعلومات التحقق من ذلك لمعرفة ما إذا كان الوصول إلى iCloud قد يمثل قلق ، ولكن عدم السماح بشكل عام بالوصول إلى Mac App Store ومحتوياته يعد طريقة فعالة جدًا لمنع الوصول المستند إلى التطبيق إلى iCloud.
لا يمثل تجنب Mac App Store تحديًا كبيرًا. لم تقدم Apple برنامج شراء حجم iOS App Store الخاص بها إلى Mac App Store. هذا يعني أنه إذا احتاجت شركة أو مدارس إلى شراء برنامج ، فإن الموقع التقليدي أو الترخيص المجمع من خلال بائع معروف يعد ملفًا اكثر سهولة وخيار أكثر فعالية.
ومع ذلك ، فهذا يعني أن المؤسسات ستكون فعالة في تجاوز الطبقة الأولى من الحماية التي تقدمها Apple مع Mountain Lion’s ميزة برنامج حماية البوابة. هذا جدير بالملاحظة. على الرغم من أن Gatekeeper أكثر ملاءمة لاستخدام المستهلك بدلاً من استخدام المؤسسات أو التعليم حيث تكون قيود المستخدم وإدارة Mac الأوسع غالبًا في مكانًا ، أنشأت Apple موقفًا قد تحتاج فيه أقسام تكنولوجيا المعلومات إلى موازنة التكاليف بين تحديين أمنيين مختلفين وتحديد أيهما أكبر مخاطرة. هذا ، بصراحة تامة ، وضع غريب بالفعل.