Einführung in die Sicherheitsstandards von Apple
Im Rahmen des Engagements für Sicherheitsstandards setzt sich Apple regelmäßig in Zusammenarbeit mit anderen Organisationen für die Bereitstellung von Standards ein, die die Sicherheit der Hardware, Betriebssysteme und Dienste von Apple zertifizieren und bescheinigen. Unser Ziel ist es, Zertifizierungen zu definieren, die eine Anerkennung durch Apple-Benutzer rund um den Globus ermöglicht.
Im Falle von technischen Bereichen, die im Rahmen von MRAs (Mutual Recognition Arrangements) nicht anerkannt sind oder für die es keine ausgereiften Standards für die Sicherheitszertifizierung gibt, interagiert Apple gegebenenfalls mit Dritten, um Sicherheitsstandards zu entwickeln, die hierfür Abhilfe schaffen.
Zertifizierungen sind häufig erforderlich, um gesetzliche, regulatorische und branchenspezifische Vorgaben zu erfüllen. Das Betriebssystem eines Geräts verwendet häufig CC- oder FIPS 140-3-Zertifizierungen. Alle Kund:innen, einschließlich Behörden, Unternehmen und Bildungsorganisationen, die Apple-Geräte einsetzen, können die Zertifizierungen für Hardware, Betriebssysteme und Dienste verwenden, um die Einhaltung von Vorgaben (Compliance) zu belegen.
Dienste wie Apple School Manager, Apple Business Manager und Apple Business Essentials sind im Rahmen der ISO/IEC 27001- und ISO/IEC 27018-Zertifizierungen von Apple abgedeckt.
Das Dokument Sicherheit der Apple-Plattformen wird von Apple veröffentlicht und enthält detaillierte technische Informationen und Beschreibungen von Sicherheitsfunktionen. Häufig decken die unabhängigen Zertifizierungen von Apple die Verifizierung von Informationen aus dem Dokument „Sicherheit der Apple-Plattformen“ ab.
Zertifizierungen für Hardware
Voraussetzung für eine sichere Software ist ein in die Hardware integriertes Sicherheitsfundament. Aus diesem Grund besitzen alle Apple-Geräte – unabhängig davon, ob sie iOS, iPadOS, macOS, tvOS, visionOS oder watchOS verwenden – in die Apple Chips integrierte Sicherheitsfunktionen. Die CPU stellt Rechenleistung für die Systemsicherheit bereit und Apple Chips sind auf Sicherheitsfunktionen ausgerichtet. Die wichtigste Komponente ist hierbei der Secure Enclave-Coprozessor, der sich in allen aktuellen iOS-, iPadOS-, macOS-, tvOS-, visionOS und watchOS-Geräten befindet. Die Secure Enclave ist die Basis für die Verschlüsselung von ruhenden Daten (Data-at-Rest), für sicheres Starten (Booten) in macOS und für die biometrischen Funktionen.
Das Engagement von Apple für Sicherheitsstandards beginnt mit der Zertifizierung von grundlegenden Sicherheitskomponenten im Siliziumchip – vom Hardware-Vertrauensanker (Root of Trust) über die Durchsetzung des sicheren Startens und die Secure Enclave, die den Secure Key Store (SKS) bereitstellt, bis hin zur sicheren Authentifizierung mit Optic ID, Face ID und Touch ID.
Weitere Informationen zu öffentlichen Zertifizierungen für Hardware und zugehörige Firmware-Komponenten sind hier zu finden:
Betriebssystemzertifizierungen
Apple hält unabhängige Zertifizierungen und Bescheinigungen für sein Betriebssystem, das den Anforderungen der US-Standards für die Informationsverarbeitung für kryptografische Module (FIPS 140-3; Federal Information Processing Standards) und den CC-Anforderungen (Common Criteria) für Betriebssysteme und Gerätedienste entsprechen. Zu den abgedeckten Betriebssystemen gehören iOS, iPadOS, macOS, sepOS, T2OS, tvOS, visionOS und watchOS.
Weitere Informationen zu öffentlichen Zertifizierungen für Betriebssysteme von Apple sind hier zu finden:
Zertifizierungen für Dienste
Apple hält Sicherheitszertifizierungen, um Kunden aus unterschiedlichen Bereichen zu unterstützen – vom Unternehmensbereich bis hin zum Bildungsbereich. Diese Zertifizierungen ermöglichen es Kunden von Apple, ihre gesetzlichen und vertraglichen Verpflichtungen zu erfüllen, wenn Apple-Dienste in Verbindung mit Hardware und Software von Apple verwendet werden. Diese Zertifizierungen bieten unseren Kunden eine unabhängige Beurteilung der von Apple für die Informationssicherheit sowie für den Umwelt- und Datenschutz in Apple-Systemen eingesetzten Verfahren.
Weitere Informationen zu öffentlichen Zertifizierungen für Internetdienste von Apple sind hier zu finden:
Weitere Informationen zu öffentlichen Zertifizierungen für Apple Pay sind hier zu finden:
Zusätzliche Zertifizierungen
Apple unterhält weitere Sicherheitszertifizierungen, um bestimmte Gesetze und Bestimmungen zu unterstützen und einzuhalten. Weitere Informationen zu öffentlichen Zertifizierungen im Zusammenhang mit besonderen Bestimmungen sind hier zu finden:
Security Compliance Projects
Die Security Compliance Projects sind Open Source-Projekte, mit denen ein programmatischer Ansatz für die Erstellung von Sicherheitsleitfäden bereitgestellt werden soll. Die Projekte unterstützen mehrere Sicherheits- und Compliance-Richtlinien und können verwendet werden, um umfassend angepasste Dokumentation, Skripte (Bereinigung und Korrektur), Konfigurationsprofile und Audit-Checklisten auszugeben, die anhand der verwendeten Richtlinien generiert werden. Weitere Informationen sind hier zu finden:
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.