Introduktion till Apples säkerhetsförsäkran
Som en del av vårt engagemang för säkerhetsförsäkringar samarbetar Apple regelbundet med tredjepartsorganisationer för att tillhandahålla säkerhetsförsäkringar som certifierar och attesterar säkerheten hos Apples maskinvara, programvara och tjänster. Vårt mål är att specificera certifieringar som kan erkännas av Apple-användare i hela världen.
För tekniska områden som inte accepteras av ömsesidiga avtal om erkännande (MRA:er), eller saknar heltäckande standarder för säkerhetscertifiering, kan Apple samarbeta med andra för att utveckla säkerhetsstandarder som tillhandahåller täckning för dessa.
Certifieringar är ofta nödvändiga för att uppfylla krav i lagstiftning, regelverk och branschstandarder. En enhets operativsystem och appar använder ofta Common Criteria- eller FIPS 140-3-certifieringar. Alla kunder, inklusive myndigheter samt företags- och utbildningsorganisationer som driftsätter Apple-enheter, kan uppvisa överensstämmelse via certifieringarna för maskinvara, operativsystem, programvara och tjänster.
Tjänster som Apple School Manager och Apple Business Manager täcks av Apples ISO/IEC 27001- och ISO/IEC 27018-certifieringar.
Apple och säkerhetsteknik publiceras av Apple och innehåller detaljerad teknisk information samt beskrivningar av säkerhetsfunktioner. Apples oberoende certifieringar omfattar ofta verifieringar av den information som finns i Apple och säkerhetsteknik.
Maskinvarucertifiering
Eftersom säker programvara kräver en stabil inbyggd säkerhetsgrund i maskinvaran har kretsarna i Apple-enheter, vare sig de använder iOS, iPadOS, macOS, tvOS eller watchOS, utformats med säkerhet i åtanke. Processorn driver systemsäkerheten och Apples kretsar har särskilda säkerhetsfunktioner. Den viktigaste komponenten är Secure Enclave-coprocessorn som finns i alla moderna iOS-, iPadOS-, tvOS- och watchOS-enheter samt i alla Mac-datorer med Apple Silicon och Intel-baserade Mac-datorer med Apple T2-säkerhetskrets. Secure Enclave tillhandahåller grunden för kryptering av data vid vila, säker start i macOS och biometri.
Apples engagemang för säkerhetsförsäkran utgår från certifieringen av grundläggande säkerhetskomponenter i kretsar – från maskinvarans betrodda rot till genomdrivning av säker start till Secure Enclave som tillhandahåller säker nyckellagring och säker autentisering med Face ID och Touch ID.
Information om publika certifieringar relaterade till maskinvara och tillhörande komponenter för fast programvara finns i:
Operativsystem och appcertifieringar
Apple upprätthåller oberoende certifieringar och attesteringar för dess operativsystem och appar i överensstämmelse med FIPS 140-3 för kryptografiska moduler och Common Criteria för operativsystem, appar och enhetstjänster. Täckningen av operativsystem omfattar iOS, iPadOS, macOS, sepOS, T2OS, tvOS och watchOS. För appar omfattade den oberoende certifieringen inledningsvis webbläsaren Safari och Kontakter. Fler appar kommer att certifieras i framtiden.
Information om publika certifieringar relaterade till Apples operativsystem finns i:
Information om publika certifieringar relaterade till Apples appar finns i:
Tjänstecertifieringar
Apple upprätthåller säkerhetscertifieringar som stöd för våra kunder inom segment från företag till utbildning. Dessa certifieringar gör det möjligt för Apples kunder att efterleva sina skyldigheter enligt föreskrifter och avtal när de använder Apple-tjänster tillsammans med Apples maskinvara och programvara. Dessa certifieringar ger våra kunder tillgång till ett oberoende intyg på Apples praxis gällande informationssäkerhet, miljö och integritet för Apple-system.
Information om publika certifieringar relaterade till Apples internettjänster finns i:
Information om publika certifieringar relaterade till Apple Pay finns i:
Ytterligare certifieringar
Apple upprätthåller andra säkerhetscertifieringar i syfte att uppfylla specifik lagstiftning eller regelverk. Information om publika certifieringar relaterade till specifika regelverk finns i:
macOS Security Compliance Project
macOS Security Compliance Project är ett öppet projekt som arbetar med att generera säkerhetsvägledning genom ett programmatiskt tillvägagångssätt. Projektet stöder flera baslinjer för säkerhet och överensstämmelse och kan användas till att skapa anpassad dokumentation, skript (loggning och remediering), konfigurationsprofiler och en granskningschecklista som genereras från den använda baslinjen. Se:
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.