Sikkerhedscertificeringer af macOS
Baggrund for macOS-certificering
Apple deltager aktivt i udarbejdelse af sikkerhedsgarantien for macOS ved enhver stor udgivelse af operativsystemet vha. relevante beskyttelsesprofiler og FIPS 140-3-krav (i forbindelse med kryptografimoduler).
Validering af overensstemmelse kan kun udføres i henhold til en endelig publiceret version af macOS.
Status for validering af kryptografimoduler til macOS
Cryptographic Module Validation Program (CMVP) vedligeholder kryptografimodulers valideringsstatus på tre forskellige lister afhængigt af deres aktuelle status.
Der findes flere oplysninger i Oplysninger om valideringsstatus for kryptografimodul.
Tabellen nedenfor viser, hvilke kryptografimoduler der bruges til hvilken Mac-teknologi i Apple-computere.
Kryptografimodul | Sikkerhedsniveau | Mac-computere med Apple Silicon | Mac-computere med Apple T2-sikkerhedschip | Intel-baserede Mac-computere uden Apple T2-sikkerhedschip | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple Silicon-brugerområde | 1 | ||||||||||
Apple Silicon-kerne | 1 | ||||||||||
Intel-brugerområde | 1 | ||||||||||
Intel-kerne | 1 | ||||||||||
Secure Key Store | 2 | ||||||||||
Secure Key Store | 2 (med fysisk sikkerhed på niveau 3) |
FIPS 140-3-certificeringer
I 2020 lancerede Apple Mac-computere baseret på Apple Silicon. Kolonnen Info om modul i tabellen herunder viser, om kryptografimoduler gælder for Mac-computere med Apple Silicon eller Intel-baserede Mac-computere.
Bemærk: Apple T2-sikkerhedschippen findes på mange Intel-baserede Mac-computere. Se Sikkerhedscertificeringer af Apple T2-sikkerhedschip, hvis du vil læse om certificeringer af T2-chippen.
SSH-klient i macOS
OpenSSH kan konfigureres til brug af FIPS 140-3-validerede moduler med udvalgte FIPS 140-3-algoritmer. Organisationer kan afvikle en signeret og notariseret installeringsapp, som er tilgængelig fra Apple med adgangskoden FIPS140Mode. Installeringsappen placerer to arkiver på Mac-computeren:
fips_ssh_config: Placeret i /private/etc/ssh/ssh_config.d/
fips_sshd_config: Placeret i /private/etc/ssh/sshd_config.d/
macOS bruger derefter disse arkiver til at begrænse de koder, der er tilgængelige til OpenSSH, til dem, der er godkendt af NIST, og sikrer, at OpenSSH-klienten bruger platformens godkendte kryptografimodul. Administratorer kan også oprette deres egne arkiver. Du kan få flere oplysninger på man-siden apple_ssh_and_fips
i macOS 12.0.1 eller en nyere version.
Oversigt over aktuel certificeringsstatus
Brugerområde, kerneområde og Secure Key Store i macOS 13 Ventura gennemgår laboratorietest. De er anført på listen Implementation Under Test List, og når testen er gennemført, står de på listen Modules in Process List (listen med igangværende moduler).
Brugerområde, kerneområde og Secure Key Store i macOS 12 Monterey gennemgår laboratorietest. De er anført på listen Implementation Under Test List, og når testen er gennemført, står de på listen Modules in Process List (listen med igangværende moduler).
Brugerområde, kerneområde og Secure Key Store til macOS 11 Big Sur har gennemgået laboratorietest og er blevet anbefalet af laboratoriet til CMVP-validering. De er anført på listen Modules in Process (listen med igangværende moduler).
Tabellen herunder viser de Apple-kryptografimoduler, der er ved at blive testet af et laboratorium, er blevet anbefalet til validering af CMVP eller er blevet valideret og certificeret med hensyn til overholdelse af FIPS 140-3 af CMVP.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Apple Silicon Miljø: Apple Silicon/ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Apple Silicon Miljø: Apple Silicon/ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS distribueret med macOS 13 Ventura på Apple Silicon Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware (M1, M1 Pro, M1 Max, M1 Ultra, M2) Sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Intel Miljø: Intel, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Intel Miljø: Intel, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS distribueret med macOS 13 Ventura ARM T2 Miljø: T2, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Apple Silicon Miljø: Apple Silicon, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Apple Silicon Miljø: Apple Silicon, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS distribueret med macOS 12 Monterey på Apple Silicon Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware (M1, M1 Pro, M1 Max) Sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Intel Miljø: Intel, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Intel Miljø: Intel, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS distribueret med macOS 12 Monterey på Intel med T2 Miljø: Intel, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4389 Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Intel Miljø: Intel, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4390 Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Intel Miljø: Intel, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4391 Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Apple Silicon Miljø: Apple Silicon, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4392 Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Apple Silicon Miljø: Apple Silicon, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribueret med macOS 11 Big Sur på Apple Silicon, sepOS distribueret med macOS 11 Big Sur på Intel Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware (M1) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribueret med macOS 11 Big Sur på Apple Silicon Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware (M1) Sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
FIPS 140-2-certificeringer
Bemærk: Apple T2-sikkerhedschippen findes på mange Intel-baserede Mac-computere. Se Sikkerhedscertificeringer af Apple T2-sikkerhedschip, hvis du vil læse om certificeringer af T2-chippen.
Tabellen herunder viser de kryptografimoduler, der er blevet certificeret af CMVP som værende i overensstemmelse med FIPS 140-2.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 24-03-2021 | Certifikater: 3859 Apple-dokumenter: | Titel: Apple Corecrypto User Space Module til Intel (ccv10) Operativsystem: macOS 10.15 Catalina Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 24-03-2021 | Certifikater: 3858 Apple-dokumenter: | Titel: Apple Corecrypto Kernel Module v10.0 til Intel (ccv10) Operativsystem: macOS 10.15 Catalina Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2018 Valideringsdatoer: 12-04-2019 | Certifikater: 3402 Apple-dokumenter: | Titel: Apple Corecrypto User Module v9.0 til Intel Operativsystem: macOS 10.14 Mojave Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2018 Valideringsdatoer: 12-04-2019 | Certifikater: 3431 Apple-dokumenter: | Titel: Apple Corecrypto Kernel Module v9.0 til Intel Operativsystem: macOS 10.14 Mojave Type: Software Sikkerhedsniveau: 1 |
Tidligere versioner
Disse versioner af OS X og macOS havde valideringer af kryptografimoduler. De, der er ældre end 5 år, angives at have historisk status af CMVP:
2017 i macOS 10.13 High Sierra – FIPS 140-2
2016 i macOS 10.12 Sierra – FIPS 140-2
2015 i OS X 10.11 El Capitan – FIPS 140-2
2014 i macOS 10.10 Yosemite – FIPS 140-2
2013 i macOS 10.9 Mavericks – FIPS 140-2
2012 i OS X 10.8 Mountain Lion – FIPS 140-2
2011 i macOS 10.7 Lion – FIPS 140-2
2009 i OS X 10.6 Snow Leopard – FIPS 140-2
Baggrund for Common Criteria-certificeringer (CC)
Apple deltager aktivt i evalueringen af macOS ved enhver stor udgivelse af operativsystemet. Evalueringer kan kun foretages i henhold til en offentligt publiceret version af operativsystemet.
Certificeringsstatus for Common Criteria (CC)
Den amerikanske ordning, der administreres af NIAP (National Information Assurance Project), vedligeholder listen Products in Evaluation (Produkter til evaluering). Denne liste omfatter produkter, som i øjeblikket evalueres i USA med et Common Criteria Testing Laboratory (CCTL), der er godkendt af NIAP, og som har afsluttet et evalueringskickoff-møde (eller tilsvarende), hvor CCEVS-ledelsen officielt godkendte produktet til evaluering.
Du kan finde flere oplysninger i Oplysninger om certificeringsstatus for Common Criteria (CC).
Tabellen herunder viser de certificeringer, der er ved at blive evalueret af et laboratorium, og de certificeringer, hvis overholdelse af Common Criteria er færdigbehandlet.
Aktuel status
NIAP-evalueringer til macOS 13 med brug af beskyttelsesprofilerne General Purpose Operating System og Full Disk Encryption (FDE) (AA og EE) er på vej.
De nyeste oplysninger kan ses på listen Products in evaluation (NIAP) (produkter under evaluering) og Product Compliant List (liste med produkter, der overholder standarderne).
Operativsystem/certificeringsdato | Skema-id/dokumenter | Titel/beskyttelsesprofiler |
---|---|---|
Operativsystem: macOS 13 Ventura Certificeringsdato: — | Skema-id: Endnu ikke certificeret Apple-dokumenter: | Titel: macOS 13 Ventura Beskyttelsesprofiler: PP-Configuration til General Purpose Operating Systems og Bluetooth version 1.0 pr. 15-04-2021 |
Operativsystem: macOS 13 Ventura Certificeringsdato: — | Skema-id: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple FileVault 2 med macOS 13 Ventura Beskyttelsesprofiler: PP-Configuration til General Purpose Operating Systems version 4.2.1 |
Operativsystem: macOS 11 Big Sur Certificeringsdato: — | Skema-id: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple FileVault 2 med macOS 11 Big Sur Beskyttelsesprofiler: U.S. Government Approved Protection Profile – samarbejdende beskyttelsesprofil til komplet drevkryptering – Authorization Acquisition Version 2.0 + Errata 20190201 U.S. Government Approved Protection Profile – samarbejdende beskyttelsesprofil til komplet drevkryptering – Encryption Engine Version 2.0 + Errata 20190201 |
Operativsystem: macOS 11 Big Sur Certificeringsdato: — | Skema-id: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple macOS 11 Big Sur Beskyttelsesprofiler: Samarbejdende beskyttelsesprofil til komplet drevkryptering – Authorization Acquisition Version 2.0 + Errata 20190201 Samarbejdende beskyttelsesprofil til komplet drevkryptering – Encryption Engine Version 2.0 + Errata 20190201 |
Operativsystem: macOS 10.15 Catalina Certificeringsdato: 29-04-2021 | Skema-id: 11078 Apple-dokumenter: | Titel: Apple FileVault 2 på T2-computere med macOS 10.15 Catalina Beskyttelsesprofiler: Samarbejdende beskyttelsesprofil til komplet drevkryptering – Authorization Acquisition Version 2.0 + Errata 20190201 Samarbejdende beskyttelsesprofil til komplet drevkryptering – Encryption Engine Version 2.0 + Errata 20190201 |
Arkiverede Common Criteria-certificeringer af macOS
Disse tidligere versioner af macOS havde Common Criteria-valideringer. De er arkiveret af NIAP som fastlagt i NIAPs politik:
Operativsystem/certificeringsdato | Skema-id/dokumenter | Titel/beskyttelsesprofiler |
---|---|---|
Operativsystem: macOS 10.15 Catalina Certificeringsdato: 23-09-2020 | Skema-id: 11077 Apple-dokumenter: | Titel: macOS 10.15 Catalina Beskyttelsesprofiler: PP_OS_V4.21 |
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.