Produktsikkerhedscertificeringer til iOS

Denne artikel indeholder henvisninger til vigtige produktcertificeringer, kryptografiske godkendelser og sikkerhedsvejledning til iOS-platforme.

Ud over de generelle certificeringer, der er angivet her, kan der være udstedt andre certificeringer i henhold til specifikke sikkerhedskrav på nogle markeder. 

Du kan kontakte os på security-certifications@apple.com, hvis du har spørgsmål.

Følgende dokumenter kan være nyttige i sammenhæng med disse certificeringer og valideringer:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til Apple Internet Services, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til applikationer fra Apple, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til operativsystemer fra Apple, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til hardware og tilknyttede firmwarekomponenter, henvises du til:

Godkendelse af kryptografimoduler

Alle Apple FIPS 140-2/-3-certifikater for godkendelse af overensstemmelse findes på CMVP-webstedet. Apple engagerer sig aktivt i godkendelsen af CoreCrypto User- og CoreCrypto Kernel-moduler for hver større udgivelse af et operativsystem. Godkendelse af overensstemmelse kan kun udføres i forhold til en endelig version af moduludgivelsen og sendes formelt ved den offentlige udgivelse af operativsystemet. 

CMVP vedligeholder godkendelsesstatus for kryptografimoduler på fire separate lister, afhængigt af deres aktuelle status. Modulerne starter muligvis på listen Implementation Under Test List og fortsætter derefter på listen Modules in Process List. Når de er godkendt, vises de på listen over godkendte kryptografimoduler, og efter fem år flyttes de til den "historiske" liste.

I 2020 vedtog CMVP den internationale standard, ISO/IEC 19790, som grundlag for FIPS 140-3.

Hvis du vil have yderligere oplysninger om FIPS 140-2/-3-godkendelser, henvises du til Sikkerhed på Apples platforme.

  CMVP-certifikatnummer Modulnavn Modultype SL Godkendelsesdato Dokumenter
Brugerplads, kerneplads og Secure Key Store (sepOS) i iOS 13 testes i øjeblikket. Se Implementation Under Test List og Modules in Process List.
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 for ARM SW 1 23-04-2019
3433 Apple CoreCrypto User Module v9.0 for ARM SW 1 11-04-2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10-09-2019
iOS 11 3148 Apple CoreCrypto User Module v8.0 for ARM SW 1 09-03-2018

22-05-2018

06-07-2018
3147 Apple CoreCrypto Kernel Module v8.0 for ARM SW 1 09-03-2018

17-05-2018

03-07-2018
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 10-09-2019
iOS 10 2828 Apple iOS CoreCrypto Kernel Module v7.0 SW 1 01-02-2017
2827 Apple iOS CoreCrypto User Module v7.0 SW 1 01-02-2017

Tidligere versioner

Disse tidligere versioner af iOS havde godkendelse af kryptografimoduler. De versioner, der er mere end fem år gamle, er angivet af CMVP med statussen "historisk":

  • iOS 9 (CoreCrypto-moduler v6.0)
  • iOS 8 (CoreCrypto-moduler v5.0)
  • iOS 7 (CoreCrypto-moduler v4.0) 
  • iOS 6 (CoreCrypto-moduler v3.0)

Common Criteria-certificeringer (CC)

NIAP beholder typisk evalueringer på listen over produkter, der opfylder kravene, i to år, hvorefter de gennemgås for at tjekke, om de stadig opfylder kravene i den aktuelle politik for forsikringsvedligeholdelse. CC-portalen kan beholde produkter på listen over certificerede produkter i fem år. 

Common Criteria-portalen indeholder en liste over certificeringer, der er gensidigt anerkendt i henhold til Common Criteria Recognition Arrangement (CCRA).

Hvis du vil have yderligere oplysninger om Common Criteria-certificeringer, henvises du til Sikkerhed på Apples platforme.

  Skema-id Titel Beskyttelsesbeskrivelser Dato for certificeringen Dokumenter

NIAP-evalueringer til iOS 13 (iPhone- og iPad-mobilenheder/VPN/trådløs/MDM Agent), Safari og Kontakter er på vej. Der er evalueringer ved hjælp af beskyttelsesbeskrivelserne for det generelle operativsystem og fuld diskkryptering (AA og EE) på vej til macOS. 

Produkter under evaluering (NIAP)

iOS 13 11036 Apple iOS 13 på iPhone og Apple iPadOS 13 på iPad-mobilenheder

PP-modul til version 1.0 af MDM Agent

PP-modul til version 2.1 af VPN Client 

Beskyttelsesbeskrivelse til version 3.1 af Grundlæggende om mobilenheder

Udvidet pakke til version 1.0 af Trådløs LAN-klient

23-09-2020
iOS 12 10937 iPhone og iPad med iOS 12 Grundlæggende om mobilenheder

VPN-klientmodul

Trådløs LAN-klient EP

MDM Agent EP
14-03-2019
10960 Safari i iOS 12 Beskyttelsesbeskrivelser til SW for applikationer

EP til webbrowsere
12-06-2019
10961 Kontakter i iOS 12 Beskyttelsesbeskrivelser til SW for applikationer 28-02-2019
iOS 11 10851 iPhone og iPad med iOS 11.2 Grundlæggende om mobilenheder

Trådløs LAN-klient EP

MDM Agent EP
30-03-2018
10876 VPN-klient på iPhone og iPad PP VPN IPSec-klient 10-05-2018
10916 Safari i iOS 11 Beskyttelsesbeskrivelser til SW for applikationer

EP til webbrowsere
09-11-2018
10915 Kontakter i iOS 11 Beskyttelsesbeskrivelser til SW for applikationer 13-09-2018

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: