Πιστοποιήσεις ασφαλείας για εφαρμογές της Apple
Το άρθρο αυτό περιέχει αναφορές σε κύριες πιστοποιήσεις προϊόντων, επικυρώσεις κρυπτογράφησης και καθοδήγηση ασφάλειας για εγγενείς εφαρμογές της Apple οι οποίες παρέχονται ως μέρος ενός λειτουργικού συστήματος.
Εκτός από τα γενικά πιστοποιητικά που αναφέρονται εδώ, ενδέχεται να έχουν εκδοθεί και άλλα πιστοποιητικά για την απόδειξη συγκεκριμένων απαιτήσεων ασφαλείας για ορισμένες αγορές.
Αν έχετε ερωτήσεις, επικοινωνήστε μαζί μας στη διεύθυνση security-certifications@apple.com
Τα ακόλουθα έγγραφα μπορεί να είναι χρήσιμα στο πλαίσιο αυτών των πιστοποιήσεων και επικυρώσεων:
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις Υπηρεσίες διαδικτύου
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις εφαρμογές
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τα λειτουργικά συστήματα
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με το υλισμικό και σχετικά στοιχεία του υλικολογισμικού, ανατρέξτε στα εξής άρθρα:
Πιστοποιήσεις ασφαλείας για το SEP (Secure Key Store)
Επικυρώσεις μονάδων κρυπτογράφησης
Όλα τα Πιστοποιητικά επικύρωσης συμμόρφωσης κατά FIPS 140-2/-3 της Apple βρίσκονται στον ιστότοπο CMVP. Η Apple συμμετέχει ενεργά στην επικύρωση των μονάδων CoreCrypto User και CoreCrypto Kernel για κάθε κύρια έκδοση λειτουργικού συστήματος. Η επικύρωση συμμόρφωσης μπορεί να εκτελεστεί μόνο σε μια τελική έκδοση κυκλοφορίας της μονάδας και να υποβληθεί επίσημα με τη δημόσια κυκλοφορία του λειτουργικού συστήματος.
Το CMVP διατηρεί την κατάσταση επικύρωσης των μονάδων κρυπτογράφησης σε τέσσερις ξεχωριστούς καταλόγους, ανάλογα με την τρέχουσα κατάστασή τους. Οι μονάδες ενδέχεται να ξεκινούν από τον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και κατόπιν καταχωρούνται στον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία). Μόλις επικυρωθούν, εμφανίζονται στον κατάλογο επικυρωμένων μονάδων κρυπτογράφησης και μετά από πέντε χρόνια μεταφέρονται στον κατάλογο παλαιότερων μονάδων.
Το 2020, το CMVP υιοθετεί το διεθνές πρότυπο ISO/IEC 19790 ως βάση για το FIPS 140-3.
Για περισσότερες πληροφορίες σχετικά με τις επικυρώσεις κατά FIPS 140-2/-3, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.
Οι εγγενείς εφαρμογές της Apple καλούν τις μονάδες κρυπτογράφησης που έχουν επικυρωθεί στο πλαίσιο της υποκείμενης πλατφόρμας. Αυτές εμφανίζονται στον παρακάτω πίνακα.
| Αριθμός πιστοποιητικού CMVP | Όνομα μονάδας | Τύπος μονάδας | Επίπεδο ασφαλείας | Ημερομηνία επικύρωσης | Έγγραφα |
|---|---|---|---|---|---|---|
Ανατρέξτε στον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και τον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία). | ||||||
iOS 12 | Apple CoreCrypto Kernel Module v9.0 for ARM | Λογισμικό | 1 | 23/4/2019 | ||
Apple CoreCrypto User Module v9.0 for ARM | Λογισμικό | 1 | 11/4/2019 | |||
Apple Secure Key Store Cryptographic Module v9.0(sepOS) | Υλισμικό | 2 | 10/9/2019 | |||
iOS 11 | Apple CoreCrypto User Module v8.0 for ARM | Λογισμικό | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module v8.0 for ARM | Λογισμικό | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module v1.0(sepOS) | Υλισμικό | 1 | 10/9/2019 | |||
Πιστοποιήσεις κοινών κριτηρίων (Common Criteria, CC)
Το πρόγραμμα NIAP διατηρεί συνήθως τις αξιολογήσεις στον κατάλογο Product Compliant List (Κατάλογος προϊόντων που πληρούν τις προϋποθέσεις) για δύο χρόνια, μετά την πάροδο των οποίων εξετάζονται για τη συμμόρφωσή τους με την τρέχουσα πολιτική διατήρησης ασφαλείας. Η Πύλη CC μπορεί να διατηρεί προϊόντα στον κατάλογο πιστοποιημένων προϊόντων για πέντε χρόνια.
Για περισσότερες πληροφορίες σχετικά με τις πιστοποιήσεις κοινών κριτηρίων, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.
Το 2018, η Apple εισήγαγε τις αξιολογήσεις ασφαλείας εφαρμογών για βασικές εφαρμογές οι οποίες εκτελούνται στο iOS 11 με το πρόγραμμα περιήγησης Safari και την εφαρμογή Επαφές. Η Apple συνέχισε αυτές τις αξιολογήσεις σε εφαρμογές που εκτελούνται στο iOS 12 το 2019 και στο iOS 13 το 2020.
Η Apple θα συνεχίσει με περαιτέρω αξιολογήσεις ασφαλείας για βασικές εφαρμογές στις μελλοντικές εκδόσεις των λειτουργικών συστημάτων.
| Αναγνωριστικό προγράμματος | Τίτλος | Προφίλ προστασίας | Ημερομηνία πιστοποίησης | Έγγραφα |
|---|---|---|---|---|---|
Οι αξιολογήσεις με το πρόγραμμα NIAP για τις οποίες δημοσιεύεται ότι βρίσκονται σε εξέλιξη παρατίθενται στην ιστοσελίδα Προϊόντα υπό αξιολόγησηΠροϊόντα υπό αξιολόγηση | |||||
iOS 13 | 11060 | iOS 13 and iPadOS 13 της Apple: Safari | Προφίλ προστασίας (PP) για λογισμικό εφαρμογήςεκτεταμένων πακέτων (EP) για προγράμματα περιήγησης στον ιστό | 5/6/2020 | |
11050 | iOS 13 και iPadOS 13 της Apple: Επαφές | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής | 5/6/2020 | ||
iOS 12 | 10960 | Safari για iOS 12 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογήςεκτεταμένων πακέτων (EP) για προγράμματα περιήγησης στον ιστό | 12/6/2019 | |
10961 | Επαφές για iOS 12 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής | 28/2/2019 | ||
iOS 11 | 10916 | Safari για iOS 11 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογήςεκτεταμένων πακέτων (EP) για προγράμματα περιήγησης στον ιστό | 9/11/2018 | |
10915 | Επαφές για iOS 11 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής | 13/9/2018 | ||
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.