شهادات أمان المنتج وعمليات التحقق من الصحة والتوجيهات لنظام التشغيل macOS

تحتوي هذه المقالة على مراجع لشهادات المنتج الأساسية وعمليات التحقق من صحة التشفير وتوجيهات الأمان لأنظمة macOS الأساسية. تواصل معنا على security-certifications@apple.com إذا كانت لديك أي أسئلة.

عمليات التحقق من صحة وحدة التشفير

يُمكن العثور على جميع شهادات التحقق من صحة التوافق مع FIPS 140-2 من Apple على صفحة بائع CMVP. وتشارك Apple بفاعلية في التحقق من صحة وحدات CoreCrypto وCoreCrypto Kernel لكل إصدار رئيسي لنظام التشغيل macOS. لا يمكن إجراء التحقق إلا على الإصدار النهائي من الوحدات والإصدارات المقدمة رسميًا بناءً على إصدار عام لنظام OS. تحتفظ CMVP الآن بحالة التحقق من صحة وحدات التشفير ضمن قائمتين منفصلتين بناءً على حالتها الحالية. تبدأ الوحدات في "قائمة التنفيذ قيد الاختبار" ثم تنتقل إلى "قائمة الوحدات قيد المعالجة".

macOS Mojave

macOS High Sierra

الإصدارات السابقة

تتمتع هذه الإصدارات السابقة من OS X بعمليات تحقق من صحة وحدات التشفير وقد تمت أرشفتها في الوقت الحالي:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

دلائل تكوين الأمان

توفر المؤسسات التي تركز على الأمان توجيهات محدّدة وواضحة حول كيفية تكوين مختلف النظم الأساسية للاستخدام المقبول. وتوفر "دلائل تكوين الأمان" نظرة عامة حول الميزات الموجودة في OS X وiOS والتي يمكنك استخدامها لتحسين الحماية؛ ويُعرف هذا باسم "زيادة حماية الجهاز". تضافرت الجهود بين الحكومات حول العالم من جهة وApple من جهة أخرى لوضع دلائل وُضعت لتوفير إرشادات وتوصيات تهدف إلى الحفاظ على بيئة أكثر أمانًا. 

لاستخدام هذه الدلائل، ينبغي أن تكون مستخدمًا ذا خبرة أو مسؤول النظام. وينبغي أن تكون على دراية بواجهة المستخدم وتتمتع ببعض المعرفة العملية بأدوات الإدارة الخاصة بالنظام الأساسي الهدف. من المفيد أن تكون على دراية بالمفاهيم الأساسية لعمليات الشبكات. توجد تعليمات معيّنة في الأدلة تتسم بالتعقيد، ويُمكن أن يؤدي سوء فهمها إلى آثار سلبية أو انخفاض في مستوى الحماية. قم بإجراء اختبار دقيق على أي تغييرات تتم في إعدادات الجهاز قبل القيام بالنشر.

تعرّف على المزيد في دليل أمان macOS (PDF).

شهادات الأمان

قائمة بشهادات Apple الكاملة والنشطة والمعروفة بشكل عام.

شهادة ISO 27001 و27018

حصلت Apple على شهادتَي ISO 27001 وISO 27018 عن "نظام إدارة أمان المعلومات" للبنية الأساسية والتطوير والعمليات التي تدعم المنتجات والخدمات التالية: Apple School Manager وiTunes U وiCloud وiMessage وFaceTime ومُعرفات Apple ID المُدارة وSiri وSchoolwork، وفقًا للإصدار 2.1 من بيان الصلاحية بتاريخ 2017/11/7. واعتمد المعهد البريطاني للمعايير امتثال Apple لمعايير ISO. وتلقى كذلك موقع المعهد البريطاني للمعايير (BSI) شهادات امتثال لـ ISO 27001 وISO 27018.

شهادة المعايير العامة (Common Criteria)

الهدف، كما حدده مجتمع المعايير العامة (Common Criteria)، هو أن توفر مجموعة من معايير الأمان المعتمدة دوليًا تقييمًا واضحًا وموثوقًا لإمكانات الأمان الخاصة بمنتجات "تكنولوجيا المعلومات". فمن خلال توفير تقييم مستقل لقدرة أحد المنتجات على تلبية معايير الأمان، تمنح شهادة المعايير العامة (Common Criteria) العملاء مزيدًا من الثقة في أمان منتجات تكنولوجيا المعلومات وتؤدي إلى اتخاذ قرارات مدروسة بعناية أكبر.

ومن خلال اتفاقية الاعتراف بالمعايير العامة (Common Criteria Recognition Arrangement (CCRA))، اتفقت الدول الأعضاء والمناطق على الاعتراف بشهادة منتجات تكنولوجيا المعلومات بنفس المستوى من الثقة. تواصل العضوية جنبًا إلى جنب مع العمق والاتساع الخاص بملفات تعريف الحماية في الزيادة على أساس سنوي لمعالجة التقنية الناشئة. تسمح هذه الاتفاقية لمطوري المنتجات بالسعي للحصول على شهادة واحدة بموجب أي من مخططات التخويل.

وعلى الأفراد غير الملّمين بإعادة الهيكلة الحديثة نسبيًا لمنهج الاعتماد بموجب المعايير العامة (Common Criteria) الجديدة، ملاحظة أنه لم تعد هناك إشارة لمستويات التأكيد المقيّمة (EAL#‎). تمت أرشفة ملفات تعريف الحماية السابقة والبدء في استبدالها بتطوير ملفات تعريف الحماية المستهدفة والتي تركز على بيئات وحلول محدّدة. من خلال جهود متناسقة لضمان مواصلة الاعتراف المتبادل على مستوى جميع أعضاء اتفاقية الاعتراف بالمعايير العامة (CCRA)، يواصل مجتمع التقنية الدولي (iTC) دفع جميع التحديثات وعمليات تطوير ملفات تعريف الحماية المستقبلية نحو ملفات تعريف الحماية التعاونية (cPP) والتي وُضعت من البداية من خلال مشاركة من مخططات متعددة.

بدأت Apple في السعي للحصول على شهادات بموجب عملية إعادة بناء المعايير العامة (Common Criteria) الجديدة من خلال ملفات تعريف حماية محدّدة بدءًا من أوائل 2015. شهادات Apple الكاملة والنشطة والمعروفة بشكل عام مدرجة أدناه.

macOS‏

تشارك Apple بفاعلية في التحقق من صحة macOS مقارنةً بملف تعريف حماية نظام التشغيل متعدد الأغراض (الإصدار 4.2 من GPOS PP) ومحرك تشفير محرك الأقراص بالكامل (الإصدار 2.0 من FDE-EE cPP) والحصول على الاعتماد الكامل لمحرك الأقراص (الإصدار 2.0 من FDE-AA cPP).

بيانات التقلب

يمكن للمنظمات الحكومية والمقاولين الداعمين لها الذين يتعين عليهم تقديم "بيان التقلب" من الشركة المصنّعة للمنتج الحصول على هذا البيان من خلال إرسال طلب عبر البريد الإلكتروني إلى AppleFederal@apple.com وتوفير بيانات الوكالة الحكومية المتقدمة بالطلب واسم منتج Apple والرقم التسلسلي للمنتج وجهة الاتصال الفني الحكومية من أجل الطلب.

أنظمة التشغيل الأخرى

تعرّف على المزيد حول أمان المنتج، وعمليات التحقق من الصحة، والتوجيهات الخاصة بـ:

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: