Produktsäkerhetscertifieringar för iOS

Den här artikeln innehåller referenser till viktiga produktcertifieringar, kryptografiska verifieringar och säkerhetsvägledning för iOS-plattformar.

Utöver de allmänna certifikaten som anges här kan andra certifikat ha utfärdats för att uppfylla specifika säkerhetskrav som ställs på vissa marknader. 

Kontakta oss på security-certifications@apple.com om du har några frågor.

Följande dokument kan vara användbara i samband med dessa certifieringar och verifieringar:

Information om offentliga certifieringar relaterade till Apples Internettjänster finns här:

Information om offentliga certifieringar relaterade till Apple-program finns här:

Information om offentliga certifieringar relaterade till Apples operativsystem finns här:

Information om offentliga certifieringar relaterade till hårdvara och associerade komponenter med fast mjukvara finns här:

Information om säkerhetsguider för Apple-enheter finns här:

Kryptografiska modulverifieringar

Apples samtliga verifieringscertifikat om efterlevnad av FIPS 140-2/-3 finns på webbplatsen för CMVP. Apple deltar aktivt i verifieringen av modulerna för CoreCrypto User och CoreCrypto Kernel varje gång en större version av ett operativsystem lanseras. Verifiering av efterlevnad kan endast göras av slutliga modulversioner och lämnas formellt efter utgivningsdatumet för den offentliga OS-versionen. 

CMVP dokumenterar verifieringsstatusen för kryptografiska moduler i fyra olika listor beroende på deras aktuella status. Modulerna börjar i listan över moduler som testas och fortsätter sedan till listan över moduler som bearbetas. När de har verifierats visas de på listan över verifierade kryptografiska moduler och efter fem år flyttas de till listan över äldre moduler.

År 2020 antar CMVP den internationella standarden, ISO/IEC 19790, som grund för FIPS 140-3.

Mer information om verifieringar i enlighet med FIPS 140-2/-3 finns på sidan om Apple och säkerhetsteknik.

  CMVP-certifikatnummer Modulnamn Modultyp Säkerhetsnivå Verifieringsdatum Dokument
iOS 13-användarutrymme, kärnutrymme och Secure Key Store (sepOS) testas för närvarande. Se listorna över moduler som testas och moduler som bearbetas.
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 för ARM Mjukvara 1 2019-04-23
3433 Apple CoreCrypto User Module v9.0 för ARM Mjukvara 1 2019-04-11
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

Hårdvara 2 2019-09-10
iOS 11 3148 Apple CoreCrypto User Module v8.0 för ARM Mjukvara 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto Kernel Module v8.0 för ARM Mjukvara 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
Hårdvara 1 2019-09-10
iOS 10 2828 Apple iOS CoreCrypto Kernel Module v7.0 Mjukvara 1 2017-02-01
2827 Apple iOS CoreCrypto User Module v7.0 Mjukvara 1 2017-02-01

Tidigare versioner

Dessa tidigare iOS-versioner hade kryptografiska modulverifieringar. De som är mer än fem år gamla är klassade av CMVP som äldre:

  • iOS 9 (CoreCrypto-moduler v6.0)
  • iOS 8 (CoreCrypto-moduler v5.0)
  • iOS 7 (CoreCrypto-moduler v4.0) 
  • iOS 6 (CoreCrypto-moduler v3.0)

Common Criteria-certifieringar (CC)

NIAP behåller vanligtvis utvärderingar på listan över godkända produkter i två år, varefter de granskas för överensstämmelse med den nuvarande policyn för säkerhetsunderhåll. CC-portalen kan behålla produkter på listan över certifierade produkter i fem år. 

Common Criteria-portalen finns en lista över certifikat som är ömsesidigt erkända av de parter som ingått avtalet för erkännande av Common Criteria (CCRA, Common Criteria Recognition Arrangement).

Mer information om Common Criteria-certifieringar finns på sidan om Apple och säkerhetsteknik.

  Schema-ID Titel Skyddsprofil(er) Certifieringsdatum Dokument

Utvärderingar med NIAP för iOS 13 (iPhone-enhet & iPad-enhet/VPN/Trådlös/MDM Agent), Safari och Kontakter pågår. För macOS: utvärderingar som använder PP-profilerna (Protection Profiles) för operativsystem för allmänt syfte och heldiskkryptering (AA och EE) pågår. 

Produkter som utvärderas (NIAP)

iOS 12 10937 iPhone och iPad med iOS 12 Grundläggande för mobila enheter

VPN-klientmodul

Trådlös LAN-klient EP

MDM Agent EP
2019-03-14
10960 iOS 12 Safari PP för mjukvaruprogram

EP för webbläsare
2019-06-12
10961 iOS 12 Kontakter PP för mjukvaruprogram 2019-02-28
iOS 11 10851 iPhone och iPad med iOS 11.2 Grundläggande för mobila enheter

Trådlös LAN-klient EP

MDM Agent EP
2018-03-30
10876 VPN-klient på iPhone och iPad PP VPN IPSec-klient 2018-05-10
10916 iOS 11 Safari PP för mjukvaruprogram

EP för webbläsare
2018-11-09
10915 iOS 11 Kontakter PP för mjukvaruprogram 2018-09-13

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: