Produktcertifieringar, verifieringar och säkerhetsvägledning för macOS

Den här artikeln innehåller referenser till viktiga produktcertifieringar, kryptografiska verifieringar och säkerhetsvägledning för macOS-plattformar. Kontakta oss på security-certifications@apple.com om du har frågor.

Kryptografiska modulverifieringar

Apples alla verifieringscertifikat om efterlevnad av FIPS 140-2 finns på CMVP Vendor-sidan. Apple deltar aktivt i verifieringen av CoreCrypto- samt CoreCrypto Kernel-modulerna för alla större versioner av macOS. Verifiering kan endast göras av slutliga modulversioner och lämnas formellt efter utgivningsdatumet för OS-versionen. CMVP dokumenterar nu verifieringsstatus för kryptografiska moduler i två olika listor beroende på deras aktuella status. Modulerna börjar i listan för implementering testas och fortsätter sedan till listan för moduler i behandling.

macOS Mojave

Apple har ett aktivt engagemang i verifieringen av CoreCrypto 9.0-moduler som används i macOS Mojave som kommer senare i år.

macOS High Sierra

Tidigare versioner

Följande tidigare versioner av OS X hade kryptografiska moduler och är nu arkiverade:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Handböcker för säkerhetskonfigurering

Säkerhetsmedvetna organisationer tillhandahåller utförliga och granskade handledningar för hur olika plattformar bör konfigureras. Handböckerna för säkerhetskonfigurering ger en översikt över OS X- och iOS-funktioner som kan användas för att förbättra säkerheten genom att skydda enheterna. I samarbete med regeringar runtom i världen har Apple utvecklat handledningar med anvisningar och riktlinjer för ett kontinuerligt skydd av IT-miljön. 

Du bör vara en erfaren användare eller systemadministratör för att använda dessa handböcker. Du bör vara väl förtrogen med användargränssnittet och ha kunskaper om administrationsverktyg för målplattformen. Det är också en fördel att ha grundläggande kunskaper om nätverk. Handledningarna innehåller vissa avancerade anvisningar. Om de inte utförs rätt kan problem uppstå eller säkerheten försämras. Testa noggrant alla ändringar som görs av enhetens inställningar innan de implementeras.

Läs mer i säkerhetshandledningen för macOS (PDF).

 
macOS High Sierra 10.13                 
macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

Storbritannien
(NCSC)
EUD Security Guidance: macOS 10.13 High Sierra End User Devices Security Guidance End User Devices Security Guidance

End User Devices Security Guidance
 (PDF)

OS X 10.11 provisioning script

US
(DISA, NIST, NSA)
macOS STIGs

macOS 10.12 Workstation STIG

NIST Checklist

Apple OS X 10.11 Workstation STIG

Säkerhetscertifieringar

En förteckning över Apples officiellt identifierade, aktiva och slutförda certifieringar.

ISO 27001- och 27018-certifiering

Apple har erhållit ISO 27001- och ISO 27018-certifieringar från Information Security Management System (ISMS) för infrastruktur, utveckling och funktioner som stödjer följande produkter och tjänster: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, hanterade Apple-ID:n Siri och Skolarbete i enlighet med Statement of Applicability 2.1 från den 11 juli 2017. Apples efterlevnad av ISO-standarder har certifierats av British Standards Institution (BSI). Webbplatsen BSI:s efterlevandecertifikat för ISO 27001 och ISO 27018.

Common Criteria-certifiering

Målet är enligt organisationen Common Criteria att skapa en internationellt godkänd uppsättning säkerhetsstandarder som ger en tydlig och tillförlitlig beskrivning av IT-produkters säkerhet. En Common Criteria-certifiering är en oberoende bedömning av en produkts förmåga att uppfylla säkerhetsstandarder som ger kunder större förtroende för IT-produkters säkerhet och leder till mer välinformerade beslut.

Genom ett avtal för erkännande av Common Criteria (CCRA, Common Criteria Recognition Arrangement) har medlemsländer kommit överens om att erkänna varandras certifiering av IT-produkter på samma sätt. Antalet medlemmar och behovet av fördjupade och breddade säkerhetsprofiler ökar för varje år i takt med framväxten av nya tekniska produkter. Tack vare det här avtalet kan en produktutvecklare ansöka om certifiering inom valfritt auktoriseringsschema.

Tillvägagångssättet för certifiering har ganska nyligen ändrats och det kan vara viktigt att känna till att det inom den nya Common Criteria-certifieringen inte längre finns någon referens till så kallade EAL-nr (Evaluated Assurance Levels). De tidigare PP-profilerna (Protection Profiles) har arkiverats och arbetet med att ersätta dem med målinriktade skyddsprofiler som fokuserar på specifika lösningar och miljöer har påbörjats. I en gemensam satsning för att säkerställa fortsatt likvärdig hantering hos alla CCRA-medlemmar arbetar iTC (International Technical Community) vidare för att all kommande utveckling av PP och uppdateringar görs som cPP-profiler (Collaborative Protection Profiles), som redan från start utvecklas för flera scheman.

Apple började ansöka om certifieringar under den omstrukturerade Common Criteria-modellen för utvalda PP-profiler i början av 2015. Apples offentliggjorda, aktiva och genomförda certifieringar framgår av listan nedan.

macOS

Apple har ett aktivt engagemang i verifieringen av macOS mot General Purpose Operating System Protection Profile. 

Volatility Statement

Statliga myndigheter och underleverantörer som måste uppvisa ett Volatility Statement från produktens tillverkare kan erhålla ett sådant genom att skicka en begäran per e-post till AppleFederal@apple.com och uppge myndighetens namn, namnet på Apple-produkten, produktens serienummer och kontaktpersonen på myndigheten.

Andra operativsystem

Läs mer om produktsäkerhet, verifieringar och vägledning för:

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: