Sikkerhetssertifiseringer for Apple-applikasjoner

Denne artikkelen inneholder referanser for viktige produktsertifiseringer, kryptografiske valideringer og sikkerhetsveiledning for Apple-applikasjoner som leveres som en del av et operativsystem.

I tillegg til de generelle sertifikatene som er oppført her, kan andre sertifikater ha blitt utstedt for å demonstrere spesifikke sikkerhetskrav for noen markeder. 

Kontakt oss på security-certifications@apple.com hvis du har spørsmål.

Følgende dokumenter kan være nyttige i sammenheng med disse sertifiseringene og valideringene:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple Internet Services, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple-applikasjoner, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple-operativsystemer, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til maskinvare og tilhørende firmwarekomponenter, kan du se:

Hvis du vil ha informasjon om forsterkningsveiledning for Apple-enheter, kan du se:

Validering av kryptografiske moduler

Alle sertifikater for validering av Apple FIPS 140-2/-3-samsvar kan finnes på CMVP-nettstedet. Apple er aktiv når det gjelder valideringen av CoreCrypto- og CoreCrypto Kernel-moduler for alle større utgivelser av et operativsystem. Validering kan bare utføres for en endelig versjon av en modulutgivelse og sendes inn formelt ved offentlig OS-utgivelse. 

CMVP opprettholder valideringsstatusen for kryptografiske moduler under fire separate lister, avhengig av deres nåværende status. Modulene kan begynne i Implementering under test-listen og deretter fortsette til Moduler underveis-listen. Når de er validert, vises de i listen over validerte kryptografiske moduler, og etter fem år flyttes de til den historiske listen.

I 2020 vedtok CMVP den internasjonale standarden, ISO / IEC 19790, som grunnlag for FIPS 140-3.

For mer informasjon om FIPS 140-2/-3-valideringer, se Apple-plattformsikkerhet.

Apples innebygde applikasjoner påkaller kryptografiske moduler som er validert som en del av den underliggende plattformen. Disse er vist i tabellen nedenfor.

  CMVP-sertifikatnummer Modulnavn Modultype SL Valideringsdato Dokumenter
Sjekk Implementering under test-listen og Moduler underveis-listen.
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 for ARM SW 1 2019-04-23
3433 Apple CoreCrypto User Module v9.0 for ARM SW 1 2019-04-11
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
HW 2 2019-09-10
iOS 11 3148 Apple CoreCrypto User Module v8.0 for ARM SW 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto Kernel Module v8.0 for ARM SW 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 2019-09-10

Common Criteria (CC)-sertifiseringer

NIAP opprettholder vanligvis evalueringer på listen over produktoverensstemmelser i to år, før de blir evaluert for å være i samsvar med gjeldende retningslinjer for vedlikehold av garanti. CC-portalen kan beholde produkter på listen over sertifiserte produkter i fem år. 

Common Criteria-portalen inneholder sertifikater som kan være gjensidig anerkjent under Common Criteria Recognition Arrangement (CCRA).

Hvis du vil ha mer informasjon om Common Criteria-sertifiseringer, kan du se Apple-plattformsikkerhet.

I 2018 initierte Apple evalueringer av applikasjonssikerhet for viktige applikasjoner som ødela iOS 11 med Safari-nettleseren og Kontakter-appen.

I 2019 fortsatte Apple disse med Safari-nettleseren og Kontakter-appen som kjører i iOS 12.

Apple vil videreføre sikkerhetsevalueringer av viktige applikasjoner i fremtidige utgivelser av operativsystemet.

 

  System-ID Tittel Beskyttelsesprofiler Dato sertifisert Dokumenter

Evalueringer med NIAP for iOS 13 (iPhone- og iPad-mobilenhet / VPN / Wireless / MDM Agent), Safari og Kontakter er i gang. For macOS: Evalueringer ved bruk av General Purpose Operating System og Full Disk Encryption (AA og EE) Protection Profiles pågår. 

Produkter til vurdering (NIAP)

iOS 12 10960 Safari i iOS 12 PP for Application SW

EP for nettlesere
2019-06-12
10961 Kontakter i iOS 12 PP for Application SW 2019-02-28
iOS 11 10916 Safari i iOS 11 PP for Application SW

EP for nettlesere
2018-11-09
10915 Kontakter i iOS 11 PP for Application SW 2018-09-13

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: