تبيع آيفونك؟ إليك ما يتركه مسح المصنع خلفه

TL;DR

مسح المصنع على آيفون يضع علامة على كتل التخزين بأنها متاحة لكنه لا يكتب فوقها. تبقى الصور والرسائل والملفات المحذوفة قابلة للاسترداد من ذاكرة NAND حتى يستعيد متحكم التخزين تلك الكتل – وهي عملية يمكن لأدوات الطب الشرعي تشغيلها. تحتفظ صور iCloud بنسخة كاملة على خوادم Apple حتى بعد مسح الجهاز. يقوم "ممزق الملفات" من AppVault بالكتابة فوق ملفات الخزنة بعدة تمريرات كتابة قبل الحذف، وتغطي قائمة التحقق أدناه كل خطوة قبل تسليم الهاتف لمشترٍ أو برنامج مقايضة أو أحد أفراد العائلة.

ما يفعله مسح المصنع فعلاً

اضغط على “مسح كل المحتوى والإعدادات” ويقوم iOS بأمرين: يدمر مفاتيح تشفير نظام الملفات ويضع علامة على كل كتلة تخزين بأنها متاحة لإعادة الاستخدام. البيانات نفسها – النص المشفر الموجود في ذاكرة NAND – تبقى مكانها حتى يكتب متحكم التخزين بيانات جديدة فوقها.

على iOS 15 والإصدارات الأحدث، أعادت Apple تصميم هرم المفاتيح بحيث أن تدمير مفتاح نظام الملفات يجعل النص المشفر غير قابل للاسترداد عملياً بدون ذلك المفتاح. هذا تحسن كبير. لكن “غير قابل للاسترداد عملياً” لا يعني “مختفياً جسدياً”. الكتل لا تزال تحتفظ بالبيانات القديمة. أداة طب شرعي مع وصول خام إلى ذاكرة NAND – النوع الذي تستخدمه جهات إنفاذ القانون ومختبرات استرداد البيانات – يمكنها قراءة تلك الكتل مباشرة، متجاوزة نظام الملفات بالكامل.

على iOS 14 والإصدارات الأقدم، الوضع أسوأ. هرم مفاتيح التشفير كان أقل تفصيلاً، والتخلص من مفتاح نظام الملفات ترك المزيد من البيانات الأساسية قابلة للوصول. الأجهزة التي شُحنت أو عملت بنظام iOS 14 في أي وقت من دورة حياتها قد تحتوي على بيانات متبقية في كتل لم يتم إعادة تشفيرها تحت النظام الأحدث.

الخلاصة: مسح المصنع هو مسح منطقي، وليس مادياً. يخبر نظام التشغيل أن الكتل فارغة. لا يكتب أصفاراً أو بيانات عشوائية فوق المحتوى القديم.

ما ينجو في ألبوم “المحذوفة مؤخراً”

تطبيق الصور لا يحذف الصور عند النقر على أيقونة سلة المهملات. ينقلها إلى ألبوم “المحذوفة مؤخراً”، حيث تبقى لمدة 30 يوماً. خلال تلك الفترة، الملفات سليمة تماماً – نفس الدقة، نفس البيانات الوصفية، نفس علامات الموقع. يمكن للمستخدم استردادها بنقرة واحدة.

مسح المصنع لا يمسح هذا الألبوم. المؤقت لمدة 30 يوماً مرتبط ببيانات نظام الملفات الوصفية، وعندما يدمر المسح المفاتيح، يصبح محتوى الألبوم غير قابل للوصول لتطبيق الصور – لكن البيانات الأساسية تبقى في كتل NAND. إذا كان الجهاز يعمل بنظام iOS 14 أو أقدم، تلك البيانات قابلة للاسترداد بأدوات الطب الشرعي.

قبل بيع أو مقايضة آيفون، أفرغ ألبوم “المحذوفة مؤخراً” يدوياً. افتح الصور، اذهب إلى الألبومات، اضغط على “المحذوفة مؤخراً”، حدد الكل، واحذف. ثم تابع بقية قائمة التحقق أدناه.

صور iCloud تعيش على خوادم Apple

مسح آيفون يزيل النسخة المحلية من كل صورة. لا يفعل شيئاً لمكتبة صور iCloud. تلك المكتبة تعيش على خوادم Apple، مرتبطة بـ Apple ID، وستتزامن مع أي جهاز جديد يسجل الدخول بنفس الحساب.

هذا يخلق مشكلتين لمن يبيع آيفون.

أولاً، إذا نسي البائع تسجيل الخروج من iCloud قبل المسح، يبقى قفل التنشيط نشطاً. لا يمكن للمالك الجديد إعداد الهاتف. على البائع الذهاب إلى appleid.apple.com، تسجيل الدخول، وإزالة الجهاز يدوياً من الحساب. هذا صداع دعم، وليس تسريب بيانات – لكنه يؤخر البيع.

ثانياً، إذا أراد البائع التخلص من مكتبة صور iCloud، فهذا إجراء منفصل. تسجيل الخروج من iCloud يوقف المزامنة. حذف المكتبة يتطلب زيارة iCloud.com أو جهاز آخر مسجل الدخول بنفس Apple ID وإزالة الصور هناك. خطوة مسح الكل على الآيفون لا تفعل أياً من هذين الأمرين.

ذاكرة NAND واسترداد الطب الشرعي

كل آيفون يخزن البيانات على شرائح ذاكرة NAND. تعمل ذاكرة NAND في صفحات (عادة 4 كيلوبايت) وكتل (عادة 256 صفحة). الكتابات تحدث على مستوى الصفحة. المسح يحدث على مستوى الكتلة. عندما يحذف iOS ملفاً، يضع علامة على الصفحات بأنها غير صالحة لكنه لا يمسح الكتلة. تبقى الكتلة متسخة – مليئة بالبيانات القديمة – حتى تستعيدها عملية جمع القمامة لمتحكم التخزين.

أدوات الطب الشرعي تستغل هذا. طب شرعي بفصل الشريحة يتضمن إزالة شريحة NAND ولحامها وقراءتها مباشرة بمبرمج. هذا يتجاوز نظام ملفات iOS بالكامل. الأداة تقرأ كل كتلة، صالحة كانت أم لا، وتعيد بناء الملفات من البيانات الخام. هذه التقنية تعمل على أي آيفون بغض النظر عن إصدار iOS، طالما لم يتم الكتابة فوق الكتل.

أدوات الاستخراج المنطقي مثل Cellebrite UFED وGrayKey تعمل على مستوى أعلى – تتواصل مع نظام ملفات iOS عبر واجهة التصحيح للجهاز. على iOS 14 والإصدارات الأقدم، يمكن لهذه الأدوات استرداد الصور والرسائل وبيانات التطبيقات المحذوفة من الكتل غير المستخدمة. على iOS 15 والإصدارات الأحدث، هرم المفاتيح المعاد تصميمه يجعل هذا أصعب، لكن ليس مستحيلاً إذا كان الجهاز مفتوحاً أو يمكن للأداة استغلال ثغرة.

الدفاع الوحيد ضد كل من فصل الشريحة والاستخراج المنطقي هو الكتابة فوق المادية. اكتب بيانات جديدة فوق الكتل القديمة بحيث يختفي المحتوى الأصلي على مستوى العتاد.

ما يفعله “ممزق الملفات” من AppVault

“ممزق الملفات” من AppVault يكتب فوق ملفات الخزنة بعدة تمريرات كتابة قبل حذفها. تستهدف العملية النص المشفر المخزن في الحماية الرملية للتطبيق – الملفات المشفرة بـ AES-256-GCM التي يخزنها AppVault نيابة عن المستخدم.

إليك التسلسل. يختار المستخدم ملفات للتمزيق. يفتح AppVault كل ملف ويكتب بيانات عشوائية على طوله الكامل، مكرراً الكتابة عبر تمريرات متعددة. ثم يحذف الملف من خلال استدعاء نظام ملفات iOS القياسي. النتيجة: كتل NAND التي كانت تحتوي على النص المشفر الأصلي تحتوي الآن على بيانات عشوائية. حتى لو قرأت أداة طب شرعي تلك الكتل، تجد تمريرات الكتابة فوق، وليس المحتوى المشفر الأصلي.

هذا لا يحمي الملفات خارج الحماية الرملية للتطبيق. الصور في لفة الكاميرا، الرسائل في تطبيق الرسائل، البيانات في التطبيقات الأخرى – تلك خارج سيطرة AppVault. “ممزق الملفات” مصمم لملفات الخزنة الخاصة: الصور والمستندات التي استوردها المستخدم إلى AppVault للتخزين المشفر.

لكتابة فوق كاملة للجهاز، لا يزال المستخدم بحاجة لإجراء مسح المصنع. “ممزق الملفات” يسد الثغرة للملفات المحددة الأكثر أهمية – تلك التي نقلها المستخدم إلى الخزنة تحديداً لأنه لا يريدها قابلة للاسترداد.

قائمة التحقق قبل البيع

اتبع هذه القائمة بالترتيب قبل تسليم الآيفون لمشترٍ أو برنامج مقايضة أو أحد أفراد العائلة.

1. أفرغ ألبوم “المحذوفة مؤخراً”. افتح الصور، اذهب إلى الألبومات، اضغط على “المحذوفة مؤخراً”، حدد الكل، احذف. هذا يزيل نافذة الاسترداد لمدة 30 يوماً للصور في لفة الكاميرا.

2. سجل الخروج من iCloud. الإعدادات → [اسمك] → تسجيل الخروج. أدخل كلمة مرور Apple ID، اختر الاحتفاظ بالبيانات المحلية أو إزالتها (لا يهم – أنت على وشك مسح كل شيء). هذا يلغي قفل التنشيط.

3. سجل الخروج من iMessage. الإعدادات → الرسائل → إرسال واستلام → اضغط على Apple ID → تسجيل الخروج. هذا يمنع المالك الجديد من استقبال رسائل موجهة إلى رقم هاتفك.

4. أزل الجهاز من Apple ID الخاص بك. زر appleid.apple.com، سجل الدخول، اذهب إلى الأجهزة، حدد الآيفون، وأزله. هذه خطوة احتياطية في حال لم يكتمل تسجيل الخروج على الجهاز.

5. شغّل “ممزق الملفات” من AppVault. افتح AppVault، حدد كل ملفات الخزنة، شغّل “ممزق الملفات”. هذا يكتب فوق بيانات الخزنة المشفرة ببايتات عشوائية قبل الحذف. إذا كنت تستخدم الخزنة الوهمية، مزق ملفات الخزنة الوهمية أيضاً – الخزنة الوهمية مستقلة رياضياً، وملفاتها تشغل كتل منفصلة.

6. امسح كل المحتوى والإعدادات. الإعدادات → عام → نقل أو إعادة ضبط الآيفون → مسح كل المحتوى والإعدادات. أدخل رمز الدخول، أكد المسح. iOS سيدمر مفاتيح نظام الملفات ويعيد التشغيل إلى شاشة الإعداد.

7. تحقق من شاشة الإعداد. بعد المسح، يجب أن يعرض الآيفون شاشة “مرحباً” بخيارات لغات متعددة. إذا طلب Apple ID وكلمة مرور، قفل التنشيط لا يزال نشطاً – عد إلى الخطوة 2.

8. أزل بطاقة SIM. إذا كان الآيفون يستخدم بطاقة SIM فعلية، أخرجها. إذا كان يستخدم eSIM، يجب أن تزيل عملية المسح ملف eSIM، لكن تحقق في الإعدادات → الخلوي من عدم بقاء أي خطط.

ما لا يحمي منه هذا

“ممزق الملفات” من AppVault يكتب فوق الملفات داخل الحماية الرملية للتطبيق. لا يكتب فوق لفة الكاميرا، قاعدة بيانات الرسائل، ذاكرة التخزين المؤقت للبريد، أو بيانات من تطبيقات أخرى. بالنسبة لتلك، مسح المصنع هو الأداة الوحيدة – وكما شرح أعلاه، مسح المصنع هو مسح منطقي وليس مادياً.

إذا كان الآيفون يعمل بنظام iOS 14 أو أقدم، قد تنجو بيانات متبقية من لفة الكاميرا والرسائل في كتل NAND حتى بعد المسح. الخطر أعلى على الأجهزة التي لم يتم تحديثها أبداً إلى iOS 15، أو التي قضت وقتاً طويلاً على iOS 14 قبل الترقية.

بيانات iCloud هي نموذج تهديد منفصل. إذا كانت صور البائع متزامنة مع iCloud، تلك الصور موجودة على خوادم Apple بغض النظر عما يحدث للجهاز. على البائع حذف مكتبة صور iCloud بشكل منفصل، أو ستستمر الصور في السحابة وتتزامن مع الجهاز التالي الذي يسجل الدخول بنفس Apple ID.

AppVault لا يقوم بمكالمات شبكة بشكل افتراضي. ليس لديه مزامنة سحابية، لا حساب، لا تتبع. بنية المعرفة الصفرية تعني أن AppVault لا يمكنه رؤية ملفات المستخدم، ولا يمكنه تسريبها. لكن هذا يعني أيضاً أن AppVault لا يمكنه حذف ملفات من iCloud أو من تطبيقات أخرى على الجهاز. النطاق هو الحماية الرملية للخزنة نفسها.

كيف يختلف هذا عن الدليل الإرشادي

الدليل المصاحب في /guides/wipe-photos-before-selling-iphone/ يمر بنفس الخطوات كبرنامج تعليمي خطي – افتح هذه القائمة، اضغط على هذا الزر، أكد الحذف. هو مكتوب للمستخدمين الذين يريدون تعليمات يمكنهم متابعتها على الهاتف.

هذه الصفحة مكتوبة للمستخدمين الذين يريدون فهم المشكلة قبل التصرف. لماذا مسح المصنع غير كافٍ. ماذا تفعل ذاكرة NAND بالبيانات المحذوفة. ما تحتفظ به iCloud على خوادمها. قائمة التحقق أعلاه هي نفس التسلسل، لكن السياق هنا هو نموذج التهديد، وليس مسار النقر.

إذا كنت مستعداً للتصرف، قائمة التحقق كاملة. إذا كنت تريد فهم سبب أهمية كل خطوة، الأقسام أعلاه تشرح الآلية.

لماذا AppVault لحالة الاستخدام هذه

AppVault يخزن الملفات بـ تشفير AES-256-GCM – nonce فريد 96 بت لكل ملف، اشتقاق مفتاح PBKDF2-SHA256 بـ 600,000 تكرار، مرتبط بالعتاد عبر Secure Enclave في آيفون. كتالوج الخزنة نفسه مشفر، لذا مهاجم مع وصول خام إلى NAND لا يمكنه حتى تحديد عدد الملفات الموجودة.

مشغل الآلة الحاسبة يعطي التطبيق واجهة آلة حاسبة iOS كاملة مع اختصار الضغط المطول على زر يساوي للوصول إلى الخزنة. الخزنة الوهمية توفر نمط 5×5 ثانٍ يفتح كتالوجاً منفصلاً ومستقلاً رياضياً. كلتا الميزتين مصممتان للسيناريوهات التي تخاطبها هذه الصفحة: تسليم جهاز لشخص قد يتصفح مكتبة التطبيقات، أو بيع هاتف لمشترٍ قد يفحص محتوياته.

“ممزق الملفات” هو الميزة التي تسد الثغرة التي يتركها مسح المصنع. اكتب فوق ملفات الخزنة، ثم امسح الجهاز. المشتري يحصل على آيفون نظيف. البائع يحصل على يقين أن محتويات الخزنة اختفت على مستوى العتاد.

لمقارنة ميزة بميزة مع تطبيقات خزنة أخرى، انظر AppVault مقابل Keepsafe و AppVault مقابل Vaultaire.

المصادر

• NIST SP 800-88 Rev. 1: إرشادات تطهير الوسائط
• دليل أمان منصة Apple: نظرة عامة على حماية البيانات
• دعم Apple: ما يجب فعله قبل بيع آيفونك أو إهدائه أو مقايضته
• NIST FIPS 197: معيار التشفير المتقدم