
Certificações de segurança do macOS

Histórico de certificações do macOS
A Apple se envolve ativamente no provisionamento da garantia de segurança do macOS para cada lançamento principal de um sistema operacional usando os Perfis de Proteção apropriados e para os módulos criptográficos, requisitos do FIPS 140-3.
A validação de conformidade pode ser realizada apenas perante uma versão de lançamento final do macOS.
Estado de validação do módulo criptográfico do macOS
O Programa de Validação de Módulos Criptográficos (CMVP) mantém o estado de validação dos módulos criptográficos em três listas separadas, dependendo de seus estados atuais.
Para obter mais informações, consulte Informações de estado de validação do módulo criptográfico.
Para computadores Apple, a tabela abaixo mostra quais módulos criptográficos são aplicáveis a qual tecnologia do Mac.
Módulo criptográfico | Nível de Segurança | Computadores Mac com Apple Silicon | Computadores Mac com o chip Apple T2 Security | Computadores Mac com processador Intel sem o chip Apple T2 Security | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Espaço de Usuário Apple Silicon | 1 | ||||||||||
Kernel Apple Silicon | 1 | ||||||||||
Espaço de Usuário Intel | 1 | ||||||||||
Kernel Intel | 1 | ||||||||||
Armazenamento Seguro de Chaves | 2 | ||||||||||
Armazenamento Seguro de Chaves | 2 (com Segurança Física L3) |
Certificações FIPS 140-3
Em 2020, a Apple lançou computadores Mac que se baseiam em Apple Silicon. A aplicabilidade dos módulos criptográficos a computadores Mac com Apple Silicon ou com processador Intel é indicada na coluna Informações do Módulo da tabela abaixo.
Nota: os chips Apple T2 Security são incluídos em vários computadores Mac com processador Intel. Para obter informações sobre as certificações do chip T2, consulte Certificações de segurança do chip Apple T2 Security.
Cliente ssh do macOS
O OpenSSH pode ser configurado para usar módulos validados pelo FIPS 140-3 em algoritmos FIPS 140-3 selecionados. Organizações podem executar um instalador assinado e autenticado, disponibilizado pela Apple, com a senha FIPS140Mode. O instalador coloca dois arquivos no Mac:
fips_ssh_config: colocado em /private/etc/ssh/ssh_config.d/
fips_sshd_config: colocado em /private/etc/ssh/sshd_config.d/
O macOS usa esses arquivos para limitar as cifras disponíveis para o OpenSSH somente àquelas que tenham sido validadas pelo NIST e garante que o cliente OpenSSH usa o módulo criptográfico fornecido e validado pela plataforma. Administradores também podem criar seus próprios arquivos. Para obter mais informações, consulte a página man apple_ssh_and_fips
no macOS 12.0.1 ou posterior.
A tabela abaixo mostra os módulos criptográficos da Apple que atualmente estão sendo testados por um laboratório, que foram recomendados por um laboratório para validação pelo CMVP ou que foram validados e certificados como em conformidade com o FIPS 140-3 pelo CMVP.
Datas | Certificados / Documentos | Informações do módulo |
---|---|---|
Data de lançamento do sistema operacional: 2023 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v14.0 Sistema operacional: macOS 14 Sonoma em Apple Silicon Ambiente: Apple Silicon/ARM, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2023 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v14.0 Sistema operacional: macOS 14 Sonoma em Apple Silicon Ambiente: Apple Silicon/ARM, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2023 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v14.0 Sistema operacional: sepOS distribuído com o macOS 14 Sonoma em Apple Silicon Ambiente: Apple Silicon, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware Nível de Segurança: 2 Nível de Segurança Física: 3 |
Data de lançamento do sistema operacional: 2023 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v14.0 Sistema operacional: macOS 14 Sonoma em Intel Ambiente: Intel, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2023 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v14.0 Sistema operacional: macOS 14 Sonoma em Intel Ambiente: Intel, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2023 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v14.0 Sistema operacional: sepOS distribuído com o macOS 14 Sonoma ARM T2 Ambiente: T2, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (T2) Nível de Segurança: 2 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: macOS 13 Ventura em Apple Silicon Ambiente: Apple Silicon/ARM, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: macOS 13 Ventura em Apple Silicon Ambiente: Apple Silicon/ARM, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: sepOS distribuído com o macOS 13 Ventura em Apple Silicon Ambiente: Apple Silicon, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware Nível de Segurança: 2 Nível de Segurança Física: 3 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: macOS 13 Ventura em Intel Ambiente: Intel, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: macOS 13 Ventura em Intel Ambiente: Intel, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: sepOS distribuído com o macOS 13 Ventura ARM T2 Ambiente: T2, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (T2) Nível de Segurança: 2 |
Data de lançamento do sistema operacional: 2021 Datas de validação: 01/10/2024 | Certificados: 4817 | Título: Módulo Corecrypto da Apple v12.0 Sistema operacional: macOS 12 Monterey em Apple Silicon Ambiente: Apple Silicon, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2021 Datas de validação: 28/10/2024 | Certificados: 4854 | Título: Módulo Corecrypto da Apple v12.0 Sistema operacional: macOS 12 Monterey em Apple Silicon Ambiente: Apple Silicon, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v12.0 Sistema operacional: sepOS distribuído com o macOS 12 Monterey em Apple Silicon Ambiente: Apple Silicon, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware Nível de Segurança: 2 Nível de Segurança Física: 3 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v12.0 Sistema operacional: macOS 12 Monterey em Intel Ambiente: Intel, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v12.0 Sistema operacional: macOS 12 Monterey em Intel Ambiente: Intel, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v12.0 Sistema operacional: sepOS distribuído com o macOS 12 Monterey em Intel com T2 Ambiente: Intel, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (T2) Nível de Segurança: 2 |
Data de lançamento do sistema operacional: 2020 Datas de validação: 07/12/2022 | Certificados: 4389 | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: macOS 11 Big Sur em Intel Ambiente: Intel, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2020 Datas de validação: 07/12/2022 | Certificados: 4390 | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: macOS 11 Big Sur em Intel Ambiente: Intel, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2020 Datas de validação: 07/12/2022 | Certificados: 4391 | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: macOS 11 Big Sur em Apple Silicon Ambiente: Apple Silicon, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2020 Datas de validação: 07/12/2022 | Certificados: 4392 | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: macOS 11 Big Sur em Apple Silicon Ambiente: Apple Silicon, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2020 Datas de validação: 09/08/2024 | Certificados: 4756 | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: sepOS distribuído com o macOS 11 Big Sur em Apple Silicon, sepOS distribuído com o macOS 11 Big Sur em Intel Ambiente: Apple Silicon, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware Nível de Segurança: 2 |
Data de lançamento do sistema operacional: 2020 Datas de validação: 09/08/2024 | Certificados: 4757 | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: sepOS distribuído com o macOS 11 Big Sur em Apple Silicon Ambiente: Apple Silicon, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware Nível de Segurança: 2 Nível de Segurança Física: 3 |
Certificações FIPS 140-2
Nota: os chips Apple T2 Security são incluídos em vários computadores Mac com processador Intel. Para obter informações sobre as certificações do chip T2, consulte Certificações de segurança do chip Apple T2 Security.
A tabela abaixo mostra os módulos criptográficos que foram certificados pelo CMVP como em conformidade com o FIPS 140-2.
Datas | Certificados / Documentos | Informações do módulo |
---|---|---|
Data de lançamento do sistema operacional: 2019 Datas de validação: 24/03/2021 | Certificados: 3859 | Título: Módulo de Espaço de Usuário Corecrypto da Apple para Intel (ccv10) Sistema operacional: macOS 10.15 Catalina Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2019 Datas de validação: 24/03/2021 | Certificados: 3858 | Título: Módulo de Kernel Corecrypto da Apple v10.0 para Intel (ccv10) Sistema operacional: macOS 10.15 Catalina Tipo: Software Nível de Segurança: 1 |
Versões anteriores
Estas versões do OS X e macOS tiveram validações do módulo criptográfico anteriormente. Aquelas com mais de 5 anos aparecem na lista do CMVP com estado de histórico:
2018 no macOS 10.14 Mojave-FIPS 140-2
2017 no macOS 10.13 High Sierra-FIPS 140-2
2016 no macOS 10.12 Sierra-FIPS 140-2
2015 no OS X 10.11 El Capitan-FIPS 140-2
2014 no OS X 10.10 Yosemite-FIPS 140-2
2013 no OS X 10.9 Mavericks-FIPS 140-2
2012 no OS X 10.8 Mountain Lion-FIPS 140-2
2011 no OS X 10.7 Lion-FIPS 140-2
2009 no OS X 10.6 Snow Leopard-FIPS 140-2
Histórico da certificação Common Criteria (CC)
A Apple se envolve ativamente na avaliação do macOS para cada lançamento principal do sistema operacional. A avaliação só pode ser realizada com uma versão final do sistema operacional lançada publicamente.
Estado da certificação Common Criteria (CC)
O esquema dos EUA, operado pela NIAP (National Information Assurance Partnership), mantém uma lista de Produtos em Avaliação que inclui os produtos que se encontram sob avaliação nos Estados Unidos em um Laboratório de Teste do Common Criteria (CCTL) aprovado pela NIAP e que completaram uma Reunião de Início de Avaliação (ou equivalente), na qual o gerenciamento do CCEVS aceita oficialmente o produto para ser avaliado.
Para obter mais informações, consulte Informações de estado da certificação Common Criteria (CC).
A tabela abaixo mostra as certificações sendo avaliadas por um laboratório ou que foram certificadas como em conformidade pelo Common Criteria.
Sistema operacional / Data de certificação | ID do Esquema / Documentos | Título / Perfis de Proteção |
---|---|---|
Sistema operacional: macOS 14 Sonoma Data de certificação: — | ID do Esquema: ainda não certificado | Título: macOS 14 Sonoma da Apple Perfis de Proteção: Configuração de PP para Sistemas Operacionais de Propósito Geral, Agente de MDM, Registro/verificação biométrica para desbloqueio do dispositivo, e Bluetooth |
Sistema operacional: macOS 14 Sonoma Data de certificação: — | ID do Esquema: ainda não certificado | Título: FileVault 2 da Apple com o macOS 14 Sonoma Perfis de Proteção: Criptografia Total do Disco - Aquisição de Autorização para Criptografia Total do Disco - Versão do Mecanismo de Criptografia |
Sistema operacional: macOS 13 Ventura Data de certificação: 06/02/2024 | ID do Esquema: 11347 | Título: macOS 13 Ventura Perfis de Proteção: Configuração de PP para Sistemas Operacionais de Propósito Geral e Bluetooth Versão 1.0 desde 15/04/2021 |
Sistema operacional: macOS 13 Ventura Data de certificação: 04/12/2023 | ID do Esquema: 11348 | Título: FileVault 2 da Apple com o macOS 13 Ventura Perfis de Proteção: Configuração de PP para Sistemas Operacionais de Propósito Geral Versão 4.2.1 |
Certificações Common Criteria arquivadas para o macOS
Estas versões anteriores do macOS tiveram validações Common Criteria. Elas estão arquivadas pela NIAP, de acordo com a política da NIAP:
Sistema operacional / Data de certificação | ID do Esquema / Documentos | Título / Perfis de Proteção |
---|---|---|
Sistema operacional: macOS 10.15 Catalina Data de certificação: 23/09/2020 | ID do Esquema: 11077 | Título: macOS 10.15 Catalina Perfis de Proteção: PP_OS_V4.21 |
Em caso de dúvidas sobre as Certificações de Segurança e Privacidade da Apple, entre em contato com security-certifications@apple.com.