אישורי אבטחה עבור אפליקציות של Apple
מאמר זה מכיל הפניות לאישורי מוצרים, לאימותי הצפנה ולמשאבי הדרכה חשובים בנושא אבטחה עבור אפליקציות מקוריות של Apple הכלולות במערכת הפעלה.
בנוסף לאישורים הכלליים המפורטים כאן, יתכן שהונפקו אישורים אחרים שעונים על דרישות אבטחה ספציפיות בשווקים מסוימים.
אם יש לכם שאלות, פנו אלינו לכתובת security-certifications@apple.com.
המסמכים הבאים יכולים להיות שימושיים בהקשר של אישורים ואימותים אלה:
למידע על אישורים ציבוריים הקשורים לשירותי האינטרנט של Apple, ראו:
למידע על אישורים ציבוריים הקשורים ליישומים של Apple, ראו:
למידע על אישורים ציבוריים הקשורים למערכות ההפעלה של Apple, ראו:
למידע על אישורים ציבוריים הקשורים לרכיבי חומרה וקושחה קשורה, ראו:
אישורי אבטחה עבור SEP (Secure Key Store)
אימותים של מודולי הצפנה
כל אישורי אימות התאימות של Apple ל-FIPS 140-2/-3 נמצאים באתר CMVP. ל-Apple יש מעורבות ישירה באימות של המודולים CoreCrypto User ו-CoreCrypto Kernel בכל גרסה עיקרית של מערכת הפעלה. ניתן לבצע אימות תאימות רק עבור הגרסה הסופית של המודול, וניתן להגיש אותו באופן רשמי רק עם הגרסה הציבורית של מערכת ההפעלה.
מצבי האימות של מודולי ההצפנה מנוהלים כיום בתוכנית CMVP בארבע רשימות נפרדות, בהתאם למצב הנוכחי של כל מודול. המודולים מתחילים את מחזור חיי האימות ברשימה Implementation Under Test ולאחר מכן עוברים לרשימה Modules in Process. לאחר האימות הם יופיעו ברשימה של מודולי הצפנה מאומתים, ואחרי חמש שנים יועברו לרשימה 'היסטורי'.
בשנת 2020, התקן הבינלאומי ISO/IEC 19790 אומץ על ידי CMVP כבסיס ל-FIPS 140-3.
למידע נוסף על אימות FIPS 140-2/-3, ראו אבטחת הפלטפורמות של Apple.
האפליקציות המקוריות של Apple מפעילות את מודולי ההצפנה שאומתו כחלק מהפלטפורמה הבסיסית. מודולים אלה מוצגים בטבלה הבאה.
| מספר אישור CMVP | שם המודול | סוג המודול | SL | תאריך אימות | מסמכים |
---|---|---|---|---|---|---|
iOS 12 | מודול CoreCrypto Kernel גרסה 9.0 של Apple עבור ARM | SW | 1 | 23/04/2019 | ||
מודול CoreCrypto User גרסה 9.0 של Apple עבור ARM | SW | 1 | 11/04/2019 | |||
מודול ההצפנה של Apple Secure Key Store גרסה 9.0(sepOS) | HW | 2 | 10/09/2019 | |||
iOS 11 | מודול CoreCrypto User גרסה 8.0 של Apple עבור ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
מודול CoreCrypto Kernel גרסה 8.0 של Apple עבור ARM | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
מודול ההצפנה של Apple Secure Key Store גרסה 1.0(sepOS) | HW | 1 | 10/09/2019 |
אישורי קריטריונים משותפים (CC)
בדרך כלל, NIAP שומרת על הערכות ברשימת התאימות של המוצר במשך שנתיים, ולאחר מכן התאימות שלהן נבדקת בהתאם למדיניות הנוכחית של תחזוקת אבטחה. פורטל CC רשאי להחזיק מוצרים ברשימת המוצרים המאושרים למשך חמש שנים.
הפורטל Common Criteria
למידע נוסף על אישורים של קריטריונים משותפים, ראו אבטחת הפלטפורמות של Apple.
בשנת 2018 יזמה Apple הערכות אבטחה לאפליקציות העיקריות שפועלות ב-iOS 11 באמצעות דפדפן Safari והאפליקציה 'אנשי קשר'. Apple המשיכה לבצע הערכות אלה לאפליקציות שפועלות ב-iOS 12 בשנת 2019 וב-iOS 13 בשנת 2020.
Apple תקיים הערכות אבטחה נוספות של אפליקציות עיקריות בגרסאות עתידיות של מערכת ההפעלה.
| מזהה סכימה | כותרת | פרופילי הגנה | תאריך אישור | מסמכים |
---|---|---|---|---|---|
הערכות עם NIAP אשר פורסם שהן בעיצומן מופיעות בכתובת מוצרים בתהליך הערכהמוצרים בתהליך הערכה | |||||
iOS 13 | 11060 | iOS 13 ו-iPadOS 13 של Apple: Safari | PP ליישומיםEP לדפדפנים | 2020-06-05 | |
11050 | iOS 13 ו-iPadOS 13 של Apple: אנשי קשר | PP לאפליקציות | 2020-06-05 | ||
iOS 12 | 10960 | iOS 12 Safari | PP ליישומיםEP לדפדפנים | 12/06/2019 | |
10961 | 'אנשי קשר' ב-iOS 12 | PP לאפליקציות | 28/02/2019 | ||
iOS 11 | 10916 | iOS 11 Safari | PP ליישומיםEP לדפדפנים | 09/11/2018 | |
10915 | 'אנשי קשר' ב-iOS 11 | PP לאפליקציות | 13/09/2018 |
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.