אישורים, אימותים ומשאבי הדרכה הקשורים לאבטחת מוצרים עבור macOS

מאמר זה מכיל הפניות לאישורי מוצרים, אימותי הצפנה ומשאבי הדרכה חשובים בנושא אבטחה עבור פלטפורמות macOS. אם יש לכם שאלות, פנו אלינו לכתובת security-certifications@apple.com.

אימותים של מודולי הצפנה

כל האישורים המאמתים את התאימות של Apple לתקן FIPS 140-2 נמצאים בדף הספקים של תוכנית CMVP. Apple ממלאת תפקיד פעיל באימות של המודולים CoreCrypto ו-CoreCrypto Kernel בכל גרסה עיקרית של macOS. ניתן לבצע את האימות רק עבור הגרסה הסופית של המודול, וניתן להגיש אותו באופן רשמי רק עם הגרסה הציבורית של מערכת ההפעלה. מצבי האימות של מודולי ההצפנה מנוהלים כיום בתוכנית CMVP בשתי רשימות נפרדות, בהתאם למצב הנוכחי של כל מודול. המודולים מתחילים ברשימה הטמעה בבדיקה ולאחר מכן ממשיכים לרשימה מודולים בעיבוד.

macOS Mojave

גרסאות קודמות

ברשימה הבאה מפורטות גרסאות קודמות של OS X שהיו להן אישורי אימות של מודול הצפנה והן כעת בארכיון:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

מדריכים לקביעת תצורת האבטחה

ארגונים המתמקדים באבטחה מספקים משאבי הדרכה שהוגדרו היטב ונבחנו בקפידה, ושמוסבר בהם כיצד יש לקבוע את התצורה של פלטפורמות שונות כדי לאפשר שימוש מקובל. מדריכים לקביעת תצורת האבטחה מספקים סקירה כוללת של תכונות ב-OS X וב-iOS שאפשר לשפר באמצעותן את ההגנה; התהליך הזה נקרא "הקשחת המכשיר". ממשלות ברחבי העולם פועלות בשיתוף פעולה עם Apple בנושא זה. במסגרת שיתוף הפעולה, הן פיתחו מדריכים הכוללים הוראות והמלצות לניהול סביבה בעלת אבטחה משופרת. 

כדי להשתמש במדריכים הללו, עליכם להיות משתמשים מנוסים או מנהלי מערכת. עליכם להכיר את ממשק המשתמש, ולהיות בעלי ידע בכלי ניהול עבור פלטפורמת היעד. בנוסף, רצוי להכיר מושגים בסיסיים בתחום העבודה ברשת. המדריכים כוללים בין השאר גם הוראות מורכבות. סטייה מההוראות עשויה להוביל לתוצאות שליליות או לרמת אבטחה נמוכה יותר. לפני הפריסה, עליכם לבדוק ביסודיות את כל השינויים שביצעתם בהגדרות המכשיר.

קבלו מידע נוסף במדריך בנושא אבטחה ב-macOS‏ (PDF).

אישורי אבטחה

רשימה של אישורים פעילים של Apple שהושלמו ופורסמו באופן ציבורי.

אישור ISO 27001 ו-27018

Apple קיבלה הסמכות ISO 27001 ו-ISO 27018 למערכת לניהול אבטחת מידע עבור התשתית, הפיתוח והתפעול שתומכים במוצרים ובשירותים הבאים: Apple School Manager,‏ iTunes U,‏ iCloud,‏ iMessage,‏ FaceTime, מזהי Apple ID מנוהלים, Siri ו-Schoolwork, בהתאם להצהרת הישימות בגרסה 2.1 מתאריך 7/11/2017. העמידה של Apple בדרישות של תקני ISO אושרה על-ידי מכון התקנים הבריטי (British Standards Institution – ‏BSI). אתר האינטרנט של ה-BSI כולל את אישורי התאימות עבור תקן ISO 27001 ותקן ISO 27018.

אישור Common Criteria

המטרה, כפי שהוגדרה על-ידי קהילת Common Criteria, היא שתקני בטיחות שאושרו ברמה הבינלאומית יספקו הערכה ברורה ואמינה לגבי יכולות האבטחה של מוצרי טכנולוגיות מידע. אישור Common Criteria מספק הערכה עצמאית של יכולתו של מוצר מסוים לעמוד בתקני אבטחה. בשל כך הוא מעניק ללקוחות ביטחון רב יותר ביכולות האבטחה של מוצרי טכנולוגיות מידע ומאפשר החלטות מושכלות יותר.

בהסכם Common Criteria Recognition Arrangement (‏CCRA‏), מדינות ואזורים הרשומים כחברים הסכימו להכיר באישור של מוצרי טכנולוגיות מידע באותה מידה של ביטחון. מספר החברים גדל משנה לשנה ופרופילי ההגנה זמינים ברמת פירוט מעמיקה יותר ובהיקף נרחב יותר כדי לתת מענה לטכנולוגיות חדשות. הסכם זה מאפשר למפתח מוצר לפעול לקבלת אישור מסוים דרך כל אחת ממסגרות האישור (Authorizing Schemes).

אלה שלא מכירים את השינוי המבני שנעשה לא מכבר בנוגע לגישת האישורים לפי ה-Common Criteria החדשים צריכים לשים לב לכך שכבר אין התייחסות ל-Evaluated Assurance Levels ‏(EAL#). פרופילי הגנה (PP) שהיו בעבר הועברו לארכיון ובמקומם התחילו לפתח פרופילי הגנה ממוקדים המתמקדים בפתרונות ובסביבות ספציפיים. הקהילה הטכנית הבינלאומית (International Technical Community – ‏iTC) שואפת להבטיח את המשך ההכרה ההדדית של כל החברים החתומים על הסכם ה-CCRA. לשם כך נעשה מאמץ משותף להוביל לכך שכל עבודות הפיתוח והעדכון של פרופילי הגנה (PP) עתידיים יבוצעו בתהליך של פרופילי הגנה שיתופיים (Collaborative Protection Profiles – ‏cPP). אלו פרופילים שבפיתוחם מעורבות מסגרות מרובות כבר מהשלבים הראשונים.

מתחילת שנת 2015, פועלת Apple בכפוף לתהליך החדש של Common Criteria לקבלת אישורים המבוססים על פרופילי הגנה (PP) נבחרים. להלן רשימה של אישורים פעילים של Apple שהושלמו ופורסמו באופן ציבורי.

macOS

Apple מעורבת באופן פעיל באימות של macOS לפי General Purpose Operating System Protection Profile‏ (GPOS PP v4.2),‏ Full Drive Encryption Engine‏ (FDE-EE cPP v2.0) וכן Full Drive Authorization Acquisition‏ (FDE-AA cPP v2.0).

הצהרות תנודתיות

ארגונים ממשלתיים והקבלנים הפועלים בשירותם, הנדרשים לספק הצהרת תנודתיות מיצרן המוצר, יכולים לקבל זאת על-ידי שליחת בקשה בדוא"ל לכתובת AppleFederal@apple.com ולספק את שם הגוף הממשלתי המבקש, שם המוצר של Apple, המספר הסידורי של המוצר ופרטי הקשר של הצוות הממשלתי הטכני עבור הבקשה.

אישורי מערכות הפעלה

קבלו מידע נוסף על אבטחת מוצרים, אימותים ומשאבי הדרכה עבור:

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: