Introduksjon til Apple og sikkerhet
Som en del av vår forpliktelse til sikkerhet benytter Apple regelmessig tredjepartsorganisasjoner til å sertifisere og attestere for sikkerheten til Apples maskinvare, operativsystemer, apper og tjenester. Målet vårt er å definere sertifiseringer som Apple-brukere over hele verden kan gjenkjenne.
Når det gjelder de tekniske områdene som ikke aksepteres i gjensidige anerkjennelsesavtaler (Mutual Recognition Arrangements, MRA-er), eller som mangler etablerte standarder for sikkerhetssertifiseringer, kan Apple samarbeide med andre for å utvikle sikkerhetsstandarder for disse.
Sertifiseringer er ofte nødvendige for å oppfylle kravene til lover, forskrifter og bransjestandarder. En enhets operativsystem og apper bruker ofte Common Criteria- eller FIPS 140-3-sertifiseringer. Alle kunder, inkludert offentlige organer og bedrifts- og utdanningsorganisasjoner som ruller ut Apple-enheter, kan bruke sertifisering av maskinvaren, operativsystemene, programvaren og tjenestene for å hjelpe til med etterlevelse av regelverket.
Tjenester som Apple School Manager, Apple Business Manager og Apple Business Essentials dekkes av Apples ISO/IEC 27001- og ISO/IEC 27018-sertifiseringer.
Apple gir ut Apple-plattformsikkerhet, som inneholder detaljert teknisk informasjon og beskrivelser av sikkerhetsfunksjoner. Apples uavhengige sertifiseringer inneholder ofte verifisering av informasjon som gis i Apple-plattformsikkerhet.
Maskinvaresertifiseringer
Siden sikker programvare krever en sikkerhetsgrunnmur som er innebygd i maskinvaren, har alle Apple-enheter med iOS, iPadOS, macOS, tvOS eller watchOS integrert sikkerhet i chipene. Prosessoren styrer systemsikkerheten, og Apple-chipen er utstyrt med ulike sikkerhetsfunksjoner. Den viktigste komponenten er Secure Enclave-koprosessoren, som finnes på alle moderne iOS-, iPadOS-, tvOS- og watchOS-enheter, alle Macer med Apple-chiper og Intel-baserte Macer med Apple T2-sikkerhetschipen. Secure Enclave legger grunnlaget for datakryptering i dvale, sikker oppstart i macOS og biometri.
Apples sikkerhetsgaranti starter med sertifiseringen av grunnleggende sikkerhetskomponenter i chipene fra maskinvarens «root of trust» og omfatter også håndhevingen av sikker oppstart, Secure Enclaves sikre lagring av nøkler til sikker autentisering med Face ID og Touch ID.
Her finner du informasjon om offentlige sertifiseringer knyttet til maskinvare og tilknyttede firmwarekomponenter:
Operativsystemer og appsertifiseringer
Apple opprettholder uavhengige sertifiseringer og attesteringer av sine operativsystemer og apper i samsvar med U.S. Federal Information Processing Standards (FIPS) 140-3 for kryptografiske moduler og Common Criteria for operativsystemer, apper og enhetstjenester. Dekningen av operativsystemer inkluderer iOS, iPadOS, macOS, sepOS, T2OS, tvOS og watchOS. For apper inkluderte uavhengig sertifisering i første omgang Safari-nettleseren og Kontakter-appen. Flere apper får dekning senere.
Her finner du informasjon om offentlige sertifiseringer knyttet til Apples operativsystemer:
Her finner du informasjon om offentlige sertifiseringer knyttet til Apple-apper:
Tjenestesertifiseringer
Apple opprettholder sikkerhetssertifiseringer for å støtte kunder fra næringslivet til utdanningssektoren. Disse sertifiseringene gjør at Apple-kunder kan oppfylle lovpålagte og kontraktsmessige forpliktelser når de bruker Apple-tjenester med Apple-maskinvare og -programvare. Disse sertifiseringene gir kundene våre en uavhengig bekreftelse på Apples informasjonssikkerhets-, miljø- og personvernpraksis for Apple-systemer.
Her finner du informasjon om offentlige sertifiseringer knyttet til Apples internettjenester:
Her finner du informasjon om offentlige sertifiseringer knyttet til Apple Pay:
Ytterligere sertifiseringer
Apple opprettholder andre sikkerhetssertifiseringer for å oppfylle krav i lover eller forskrifter. Her finner du informasjon om offentlige sertifiseringer knyttet til konkrete forskrifter:
Security Compliance Project
macOS Security Compliance Project er et åpen kildekode-basert samarbeid for å tilby en programmatisk tilnærmelse til generering av sikkerhetsveiledninger. Prosjektet støtter flere standarder for sikkerhet og etterlevelse av regelverket og kan brukes til å produsere tilpasset dokumentasjon, prosedyrer (loggføring og utbedring), konfigurasjonsprofiler og en revisjonssjekkliste på grunnlag av basiser som benyttes. Se:
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.