אישורי אבטחת מוצר עבור iOS

מאמר זה מכיל הפניות לאישורי מוצרים, אימותי הצפנה ומשאבי הדרכה חשובים בנושא אבטחה בפלטפורמות iOS.

בנוסף לאישורים הכלליים המפורטים כאן, יתכן שהונפקו אישורים אחרים שעונים על דרישות אבטחה ספציפיות בשווקים מסוימים. 

אם יש לכם שאלות, פנו אלינו לכתובת security-certifications@apple.com.

המסמכים הבאים יכולים להיות שימושיים בהקשר של אישורים ואימותים אלה:

למידע על אישורים ציבוריים הקשורים לשירותי האינטרנט של Apple, ראו:

למידע על אישורים ציבוריים הקשורים לאפליקציות של Apple, ראו:

למידע על אישורים ציבוריים הקשורים למערכות ההפעלה של Apple, ראו:

למידע על אישורים ציבוריים הקשורים לרכיבי חומרה וקושחה קשורה, ראו:

למידע על מדריכי הקשחה למכשירי Apple, ראו:

אימותים של מודולי הצפנה

כל אישורי אימות התאימות של Apple ל-FIPS 140-2/-3 נמצאים באתר CMVP. Apple מעורבת באופן פעיל באימות של המודולים CoreCrypto User ו-CoreCrypto Kernel בכל גרסה עיקרית של מערכת הפעלה. ניתן לבצע אימות תאימות רק עבור הגרסה הסופית של המודול, וניתן להגיש אותו באופן רשמי רק עם הגרסה הציבורית של מערכת ההפעלה.

מצבי האימות של מודולי ההצפנה מנוהלים כיום בתוכנית CMVP בארבע רשימות נפרדות, בהתאם למצב הנוכחי של כל מודול. המודולים מתחילים את מחזור חיי האימות שלהם ברשימה Implementation Under Test ולאחר מכן ממשיכים לרשימה Modules in Process. לאחר האימות הם יופיעו ברשימה של מודולי הצפנה מאומתים, ואחרי חמש שנים יועברו לרשימה 'היסטורית'.

בשנת 2020, התקן הבינלאומי ISO/IEC 19790 אומץ על ידי CMVP כבסיס ל-FIPS 140-3.

למידע נוסף על אימות FIPS 140-2/-3 ראו אבטחת הפלטפורמות של Apple.

  מספר אישור CMVP שם המודול סוג המודול SL תאריך אימות מסמכים
השטח המיועד למשתמש, שטח הליבה וה-Secure Key Store (sepOS) של iOS 13 נמצאים כעת בבדיקה. עיינו ברשימה Implementation Under Test או ברשימה Modules in Process.
iOS 12 3438 מודול CoreCrypto Kernel גרסה 9.0 של Apple עבור ARM SW 1 23/04/2019
3433 מודול CoreCrypto User גרסה 9.0 של Apple עבור ARM SW 1 11/04/2019
3523

מודול ההצפנה של Apple Secure Key Store גרסה 9.0

(sepOS)

HW 2 10/09/2019
iOS 11 3148 מודול CoreCrypto User גרסה 8.0 של Apple עבור ARM SW 1 09/03/2018

22/05/2018

06/07/2018
3147 מודול CoreCrypto Kernel גרסה 8.0 של Apple עבור ARM SW 1 09/03/2018

17/05/2018

03/07/2018
3223 מודול ההצפנה של Apple Secure Key Store גרסה 1.0
(sepOS)
HW 1 10/09/2019
iOS 10 2828 מודול CoreCrypto Kernel של Apple iOS גרסה 7.0 SW 1 01/02/2017
2827 מודול CoreCrypto User של Apple iOS גרסה 7.0 SW 1 01/02/2017

גרסאות קודמות

לגרסאות קודמות אלה של iOS היו אימותים של מודולי הצפנה. גרסאות שגילן יותר מחמש שנים רשומות על ידי ה-CMVP בסטטוס 'היסטורי':

  • iOS 9 (מודולי CoreCrypto גרסה 6.0)
  • iOS 8 (מודולי CoreCrypto גרסה 5.0)
  • iOS 7 (מודולי CoreCrypto גרסה 4.0)
  • iOS 6 (מודולי CoreCrypto גרסה 3.0)

אישורי קריטריונים משותפים ‏(CC)

NIAP שומרת בדרך כלל על הערכות ב'רשימת תאימות של מוצר' במשך שנתיים ולאחר מכן התאימות שלהן נבדקת בהתאם למדיניות הנוכחית של תחזוקת אבטחה. מוצרים יכולים להופיע ברשימת המוצרים המאושרים בפורטל CC למשך חמש שנים. 

הפורטל Common Criteria (קריטריונים משותפים) מפרט אישורים שמאפשרים זיהוי הדדי במסגרת הסכם שנקרא Common Criteria Recognition Arrangement (CCRA).

למידע נוסף על אישורים של קריטריונים משותפים ראו אבטחת הפלטפורמות של Apple.

  מזהה תוכנית כותרת פרופיל(י) הגנה תאריך אישור מסמכים

NIAP מבצעת כרגע הערכות של iOS 13 ‏(המכשירים הניידים iPhone ו-iPad‏/VPN/חיבור אלחוטי/MDM Agent), של Safari ושל 'אנשי קשר'. לגבי macOS: כרגע מבוצעות הערכות עם פרופילי הגנה של מערכת הפעלה לשימוש כללי ועם הצפנת כונן מלאה (AA ו-EE). 

מוצרים בתהליך הערכה(NIAP)

iOS 12 10937 iPhone ו-iPad עם iOS 12 רכיבי היסוד במכשיר הנייד

מודול VPN Client

EP של לקוח LAN אלחוטי

EP של MDM Agent
14/03/2019
10960 iOS 12 Safari PP ליישומים

EP לדפדפני אינטרנט
12/06/2019
10961 'אנשי קשר' ב-iOS 12 PP ליישומים 28/02/2019
iOS 11 10851 iPhone ו-iPad עם iOS 11.2 רכיבי היסוד במכשיר הנייד

EP של לקוח LAN אלחוטי

EP של MDM Agent
30/03/2018
10876 לקוח VPN ב-iPhone וב-iPad לקוח PP VPN IPSec 10/05/2018
10916 iOS 11 Safari PP ליישומים

EP לדפדפני אינטרנט
09/11/2018
10915 'אנשי קשר' ב-iOS 11 PP ליישומים 13/09/2018

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: