אישורי אבטחת מוצר עבור macOS

מאמר זה מכיל הפניות לאישורי מוצרים, אימותי הצפנה ומשאבי הדרכה חשובים בנושא אבטחה עבור פלטפורמות macOS.

בנוסף לאישורים הכלליים המפורטים כאן, יתכן שהונפקו אישורים אחרים שעונים על דרישות אבטחה ספציפיות בשווקים מסוימים. 

אם יש לכם שאלות, פנו אלינו לכתובת security-certifications@apple.com.

המסמכים הבאים יכולים להיות שימושיים בהקשר של אישורים ואימותים אלה:

למידע על אישורים ציבוריים הקשורים לשירותי האינטרנט של Apple, ראו:

למידע על אישורים ציבוריים הקשורים לאפליקציות של Apple, ראו:

למידע על אישורים ציבוריים הקשורים למערכות ההפעלה של Apple, ראו:

למידע על אישורים ציבוריים הקשורים לרכיבי חומרה וקושחה קשורה, ראו:

אימותים של מודולי הצפנה

כל אישורי אימות התאימות של Apple ל-FIPS 140-2/-3 נמצאים באתר CMVP. ל-Apple יש מעורבות ישירה באימות של המודולים CoreCrypto User ו-CoreCrypto Kernel בכל גרסה עיקרית של מערכת הפעלה. ניתן לבצע אימות תאימות רק עבור הגרסה הסופית של המודול, וניתן להגיש אותו באופן רשמי רק עם הגרסה הציבורית של מערכת ההפעלה. 

מצבי האימות של מודולי ההצפנה מנוהלים כיום בתוכנית CMVP בארבע רשימות נפרדות, בהתאם למצב הנוכחי של כל מודול. המודולים מתחילים את מחזור חיי האימות שלהם ברשימה Implementation Under Test ולאחר מכן ממשיכים לרשימה Modules in Process. לאחר האימות הם יופיעו ברשימה של מודולי הצפנה מאומתים, ואחרי חמש שנים יועברו לרשימה 'היסטורית'.

בשנת 2020, התקן הבינלאומי ISO/IEC 19790 אומץ על ידי CMVP כבסיס ל-FIPS 140-3‏.

למידע נוסף על אימות FIPS 140-2/-3, ראו אבטחת הפלטפורמות של Apple.

פלטפורמה/מערכת הפעלה מספר אישור CMVP שם המודול סוג המודול SL תאריך אימות מסמכים
השטח המיועד למשתמש, שטח הליבה וה-Secure Key Store (sepOS) ב-macOS נמצאים כעת בבדיקה. עיינו ברשימה Implementation Under Test או ברשימה Modules in Process.
macOS 10.14
Mojave
3431 מודול CoreCrypto Kernel גרסה 9.0 של Apple עבור Intel SW 1 2019-04-12
3402 מודול CoreCrypto User גרסה 9.0 של Apple עבור Intel SW 1 2019-04-12
3523

מודול ההצפנה של Apple Secure Key Store גרסה 9.0

(sepOS)

HW 2 10/09/2019
macOS 10.13
High Sierra
3156 מודול CoreCrypto Kernel גרסה 8.0 של Apple עבור Intel SW 1 22/03/2018
3155 מודול CoreCrypto User גרסה 8.0 של Apple עבור Intel SW 1 22/03/2018
3223 מודול ההצפנה של Apple Secure Key Store גרסה 1.0

(sepOS)
HW 1 10/09/2019

גרסאות קודמות

לגרסאות OS X קודמות אלה היו אימותים של מודול ההצפנה. גרסאות שגילן יותר מחמש שנים רשומות על ידי ה-CMVP בסטטוס 'היסטורי':

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

אישורי קריטריונים משותפים ‏(CC)

בדרך כלל, NIAP שומרת על הערכות ב'רשימת תאימות של מוצר' במשך שנתיים ולאחר מכן התאימות שלהן נבדקת בהתאם למדיניות הנוכחית של תחזוקת אבטחה. מוצרים יכולים להופיע ברשימת המוצרים המאושרים בפורטל CC למשך 5 שנים. 

הפורטל Common Criteria (קריטריונים משותפים) מפרט אישורים שמאפשרים זיהוי הדדי במסגרת הסכם שנקרא Common Criteria Recognition Arrangement‏ (CCRA).

למידע נוסף על אישורים של קריטריונים משותפים, ראו אבטחת הפלטפורמות של Apple.

מזהה סכימה

כותרת

פרופילי הגנה

תאריך אישור

מסמכים

כעת מתקיימות הערכות של NIAP לגבי macOS עם פרופילי ההגנה של מערכת הפעלה לשימוש כללי והצפנת כונן מלאה (AA ו-EE). 

מוצרים בתהליך הערכה (NIAP)

VID11077 macOS Catalina 10.15 פרופילי הגנה (PP) עבור מערכות הפעלה לשימוש כללי 2020-09-23

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: