Sikkerhetssertifiseringer for Apple-applikasjoner
Denne artikkelen inneholder referanser for viktige produktsertifiseringer, kryptografiske valideringer og sikkerhetsveiledning for Apple-applikasjoner som leveres som en del av et operativsystem.
I tillegg til de generelle sertifikatene som er oppført her, kan andre sertifikater ha blitt utstedt for å demonstrere spesifikke sikkerhetskrav for noen markeder.
Kontakt oss på security-certifications@apple.com hvis du har spørsmål.
Følgende dokumenter kan være nyttige i sammenheng med disse sertifiseringene og valideringene:
Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple Internet Services, kan du se:
Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple-applikasjoner, kan du se:
Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple-operativsystemer, kan du se:
Hvis du vil ha informasjon om offentlige sertifiseringer relatert til maskinvare og tilhørende firmwarekomponenter, kan du se:
Sikkerhetssertifiseringer for SEP (Secure Key Store)
Validering av kryptografiske moduler
Alle sertifikater for validering av Apple FIPS 140-2/-3-samsvar kan finnes på CMVP-nettstedet. Apple er aktiv når det gjelder valideringen av CoreCrypto- og CoreCrypto Kernel-moduler for alle større utgivelser av et operativsystem. Validering kan bare utføres for en endelig versjon av en modulutgivelse og sendes inn formelt ved offentlig OS-utgivelse.
CMVP opprettholder valideringsstatusen for kryptografiske moduler under fire separate lister, avhengig av deres nåværende status. Modulene kan begynne i Implementering under test-listen og deretter fortsette til Moduler underveis-listen. Når de er validert, vises de på listen over validerte kryptografiske moduler, og etter fem år flyttes de til den historiske listen.
I 2020 vedtok CMVP den internasjonale standarden, ISO / IEC 19790 som grunnlag for FIPS 140-3.
For mer informasjon om FIPS 140-2/-3-valideringer kan du se Apple-plattformsikkerhet.
Apples innebygde applikasjoner påkaller kryptografiske moduler som er validert som en del av den underliggende plattformen. Disse vises i tabellen nedenfor.
| CMVP-sertifikatnummer | Modulnavn | Modultype | SL | Valideringsdato | Dokumenter |
---|---|---|---|---|---|---|
Sjekk Implementering under test-listen og Moduler underveis-listen. | ||||||
iOS 12 | Apple CoreCrypto Kernel Module v9.0 for ARM | SW | 1 | 23.04.2019 | ||
Apple CoreCrypto User Module v9.0 for ARM | SW | 1 | 11.04.2019 | |||
Apple Secure Key Store Cryptographic Module v9.0(sepOS) | HW | 2 | 10.09.2019 | |||
iOS 11 | Apple CoreCrypto User Module v8.0 for ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module v8.0 for ARM | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module v1.0(sepOS) | HW | 1 | 10.09.2019 |
Common Criteria (CC)-sertifiseringer
NIAP opprettholder vanligvis evalueringer på listen over produktoverensstemmelser i to år, før de blir evaluert for å være i samsvar med gjeldende retningslinjer for vedlikehold av garanti. CC-portalen kan beholde produkter på listen over sertifiserte produkter i fem år.
Hvis du vil ha mer informasjon om Common Criteria-sertifiseringer, kan du se Apple-plattformsikkerhet.
I 2018 initierte Apple evalueringer av applikasjonssikkerhet for viktige applikasjoner som kjørte iOS 11, med Safari-nettleseren og Kontakter-appen. Apple fortsatte disse evalueringene på applikasjoner som kjørte på iOS 12 i 2019 og iOS 13 i 2020.
Apple kommer til å foreta ytterligere sikkerhetsevalueringer av viktige applikasjoner i fremtidige utgivelser av operativsystemet.
| System-ID | Tittel | Beskyttelsesprofil(er) | Sertifiseringsdato | Dokumenter |
---|---|---|---|---|---|
Evalueringer med NIAP som er publisert som i gang, er oppført på Produkter til vurdering (NIAP). | |||||
iOS 13 | 11060 | Apple iOS 13 og iPadOS 13: Safari | PP for Application SWEP for nettlesere | 2020-06-05 | |
11050 | Apple iOS 13 og iPadOS 13: Kontakter | PP for Application SW | 2020-06-05 | ||
iOS 12 | 10960 | Safari i iOS 12 | PP for Application SWEP for nettlesere | 12.06.2019 | |
10961 | Kontakter i iOS 12 | PP for Application SW | 28.02.2019 | ||
iOS 11 | 10916 | Safari i iOS 11 | PP for Application SWEP for nettlesere | 09.11.2018 | |
10915 | Kontakter i iOS 11 | PP for Application SW | 13.09.2018 |
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.