Sicherheitszertifizierungen für Apple-Anwendungen
Dieser Artikel enthält Verweise auf wichtige Produktzertifizierungen, kryptografische Validierungen und Sicherheitsrichtlinien für native Apple-Anwendungen, die als Teil eines Betriebssystems bereitgestellt werden.
Zusätzlich zu den hier aufgeführten allgemeinen Zertifikaten wurden möglicherweise weitere Zertifikate ausgestellt, um die Erfüllung spezifischer Sicherheitsanforderungen für einige Märkte nachzuweisen.
Wenn du Fragen hast, kontaktiere uns unter security-certifications@apple.com
Die folgenden Dokumente können in Zusammenhang mit diesen Zertifizierungen und Validierungen hilfreich sein:
Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Internetdiensten
Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Anwendungen
Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Betriebssystemen
Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Hardware und zugehörigen Firmware-Komponenten
Sicherheitszertifizierungen für SEP (Secure Key Store)
Sicherheitszertifizierungen für Apple T2 und zugehörige Firmware
Validierungen kryptografischer Module
Alle Apple FIPS 140-2/-3 Conformance Validation Certificates findest du auf der CMVP-Website. Apple beteiligt sich aktiv an der Validierung der CoreCrypto User- und CoreCrypto Kernel-Module für jedes größere Update eines Betriebssystems. Die Validierung der Einhaltung findet grundsätzlich an der abschließenden Modulversion statt, die zur Veröffentlichung bestimmt ist, und wird offiziell eingereicht, bevor eine neue Version des Betriebssystems veröffentlicht wird.
Das CMVP verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit ihres aktuellen Status in vier separaten Listen. Die Module erscheinen vielleicht zunächst in der Implementation Under Test List und werden dann in die Modules in Process List übertragen. Nach der Validierung erscheinen sie auf der Liste für validierte kryptografische Module und werden fünf Jahre später in die „historische“ Liste
Im Jahr 2020 übernimmt das CMVP die internationale Norm ISO/IEC 19790 als Grundlage für FIPS 140-3.
Weitere Informationen zu FIPS 140-2/-3-Validierungen findest du unter Sicherheit der Apple-Plattformen.
Die nativen Anwendungen von Apple rufen die kryptografischen Module auf, die als Teil der zugrunde liegenden Plattform validiert wurden. Diese sind in der folgenden Tabelle aufgeführt.
| CMVP-Zertifikatsnummer | Modulname | Modultyp | SL | Validierungsdatum | Dokumente |
|---|---|---|---|---|---|---|
iOS 12 | Apple CoreCrypto Kernel Module v9.0 für ARM | SW | 1 | 23.04.2019 | ||
Apple CoreCrypto User Module v9.0 für ARM | SW | 1 | 11.04.2019 | |||
Apple Secure Key Store Cryptographic Module 9.0(sepOS) | HW | 2 | 10.09.2019 | |||
iOS 11 | Apple CoreCrypto User Module v8.0 für ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module v8.0 für ARM | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module 1.0(sepOS) | HW | 1 | 10.09.2019 | |||
Common Criteria (CC)-Zertifizierungen
NIAP führt Bewertungen in der Regel zwei Jahre lang in der Product Compliant List auf. Anschließend werden sie auf Übereinstimmung mit der aktuellen Wartungsrichtlinie überprüft. Das CC Portal kann Produkte fünf Jahre lang in der Liste der zertifizierten Produkte führen.
Weitere Informationen zu Common Criteria-Zertifizierungen findest du unter Sicherheit der Apple-Plattformen.
Im Jahr 2018 initiierte Apple mit dem Safari-Browser und den Kontaktanwendungen Evaluierungen der Anwendungssicherheit für wichtige Anwendungen, die unter iOS 11 ausgeführt wurden. Apple setzte diese Evaluierungen für Anwendungen fort, die 2019 unter iOS 12 und 2020 unter iOS 13 ausgeführt wurden.
Apple wird weitere Sicherheitsevaluierungen wichtiger Anwendungen für zukünftige Betriebssystemversionen durchführen.
| Schema-ID | Titel | Schutzprofil(e) | Datum der Zertifizierung | Dokumente |
|---|---|---|---|---|---|
Evaluierungen mit NIAP, die als bereits laufend veröffentlicht werden, sind unter Products in evaluation (NIAP). | |||||
iOS 13 | 11060 | Apple iOS 13 und iPadOS 13: Safari | PP für Anwendungs-SWEP für Webbrowser | 05.06.2020 | |
11050 | Apple iOS 13 und iPadOS 13: Kontakte | PP für Anwendungs-SW | 05.06.2020 | ||
iOS 12 | 10960 | iOS 12 Safari | PP für Anwendungs-SWEP für Webbrowser | 12.06.2019 | |
10961 | Kontakte in iOS 12 | PP für Anwendungs-SW | 28.02.2019 | ||
iOS 11 | 10916 | iOS 11 Safari | PP für Anwendungs-SWEP für Webbrowser | 09.11.2018 | |
10915 | Kontakte in iOS 11 | PP für Anwendungs-SW | 13.09.2018 | ||
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.