macOS-säkerhetscertifieringar
Bakgrund till macOS-certifiering
Apple deltar aktivt vid tillhandahållandet av säkerhetsförsäkringar av macOS för varje större versionslansering av ett operativsystem med hjälp av tillämpliga skyddsprofiler och FIPS 140-3-krav för de kryptografiska modulerna.
Validering av överensstämmelse kan endast ske med en färdig lanserad version av macOS.
Status för kryptografisk modulvalidering i macOS
CMVP (Cryptographic Module Validation Program) upprätthåller valideringsstatusen för kryptografiska moduler i tre olika listor beroende på deras aktuella status.
Mer information finns i Statusinformation för kryptografisk modulvalidering.
För Apple-datorer visar tabellen nedan vilka kryptografiska moduler som används för olika Mac-tekniker.
Kryptografisk modul | Säkerhetsnivå | Mac-datorer med Apple Silicon | Mac-datorer med Apple T2-säkerhetskrets | Intel-baserade Mac-datorer utan Apple T2-säkerhetskrets | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple Silicon-användarutrymme | 1 |
|
|
| |||||||
Apple Silicon-kärna | 1 |
|
|
| |||||||
Intel-användarutrymme | 1 |
|
|
| |||||||
Intel-kärna | 1 |
|
|
| |||||||
Säker nyckellagring | 2 |
|
|
| |||||||
Säker nyckellagring | 2 (med fysiska säkerheten L3) |
|
|
| |||||||
FIPS 140-3-certifieringar
2020 lanserade Apple Mac-datorer som baseras på Apple Silicon. De kryptografiska modulerna som kan användas i antingen Apple Silicon- eller Intel-baserade Mac-datorer indikeras i kolumnen Modulinformation i tabellen nedan.
Obs! Apple T2-säkerhetskretsen ingår i många Intel-baserade Mac-datorer. Information om certifieringar för T2-kretsen finns i Säkerhetscertifieringar för Apples T2-säkerhetskrets.
ssh-klient för macOS
OpenSSH kan konfigureras för användning av FIPS 140-3-validerade moduler för utvalda FIPS 140-3-algoritmer. Organisationer kan köra en signerad och attesterad installerare som är tillgänglig från Apple med lösenordet FIPS140Mode. Installeraren placerar två filer på Mac-datorn:
fips_ssh_config: Placeras i /private/etc/ssh/ssh_config.d/
fips_sshd_config: Placeras i /private/etc/ssh/sshd_config.d/
macOS använder sedan dessa filer till att begränsa de koder som är tillgängliga för Open SSH till endast de som har validerats av NIST och säkerställer att OpenSSH-klienten använder den validerade kryptografiska modulen som tillhandahålls för plattformen. Administratörer kan även skapa sina egna filer. Mer information finns på apple_ssh_and_fips man-sidan i macOS 12.0.1 eller senare.
Tabellen nedan visar Apples kryptografiska moduler som för närvarande testas av ett laboratorium, som har rekommenderats av ett laboratorium för validering av CMVP eller som har validerats och certifierats som överensstämmande med FIPS 140-3 av CMVP.
Datum | Certifikat/dokument | Modulinformation |
|---|---|---|
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Apple Silicon Miljö: Apple Silicon/ARM, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Apple Silicon Miljö: Apple Silicon/ARM, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS distribuerat med macOS 13 Ventura på Apple Silicon Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (M1, M1 Pro, M1 Max, M1 Ultra, M2) Säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Intel Miljö: Intel, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Intel Miljö: Intel, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS distribuerat med macOS 13 Ventura ARM T2 Miljö: T2, säker nyckellagring, maskinvara Typ: Maskinvara (T2) Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: 2024-10-01 | Certifikat: 4817 | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Apple Silicon Miljö: Apple Silicon, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Apple Silicon Miljö: Apple Silicon, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS distribuerat med macOS 12 Monterey på Apple Silicon Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (M1, M1 Pro, M1 Max) Säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Intel Miljö: Intel, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Intel Miljö: Intel, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS distribuerat med macOS 12 Monterey på Intel med T2 Miljö: Intel, säker nyckellagring, maskinvara Typ: Maskinvara (T2) Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2022-12-07 | Certifikat: 4389 | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Intel Miljö: Intel, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2022-12-07 | Certifikat: 4390 | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Intel Miljö: Intel, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2022-12-07 | Certifikat: 4391 | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Apple Silicon Miljö: Apple Silicon, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2022-12-07 | Certifikat: 4392 | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Apple Silicon Miljö: Apple Silicon, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2024-08-09 | Certifikat: 4756 | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribuerat med macOS 11 Big Sur på Apple Silicon, sepOS distribuerat med macOS 11 Big Sur på Intel Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (M1) Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2024-08-09 | Certifikat: 4757 | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribuerat med macOS 11 Big Sur på Apple Silicon Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (M1) Säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
FIPS 140-2-certifieringar
Obs! Apple T2-säkerhetskretsen ingår i många Intel-baserade Mac-datorer. Information om certifieringar för T2-kretsen finns i Säkerhetscertifieringar för Apples T2-säkerhetskrets.
Tabellen nedan visar de kryptografiska moduler som har certifierats av CMVP som överensstämmande med FIPS 140-2.
Datum | Certifikat/dokument | Modulinformation |
|---|---|---|
Operativsystemets lanseringsdatum: 2019 Valideringsdatum: 2021-03-24 | Certifikat: 3859 | Titel: Apple Corecrypto User Space Module for Intel (ccv10) Operativsystem: macOS 10.15 Catalina Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2019 Valideringsdatum: 2021-03-24 | Certifikat: 3858 | Titel: Apple Corecrypto Kernel Module v10.0 for Intel (ccv10) Operativsystem: macOS 10.15 Catalina Typ: Programvara Säkerhetsnivå: 1 |
Föregående versioner
Tidigare hade de här OS X- och macOS-versionerna kryptografiska modulvalideringar. De som är äldre än fem år listas av CMVP med historisk status:
2018 i macOS 10.14 Mojave-FIPS 140-2
2017 i macOS 10.13 High Sierra-FIPS 140-2
2016 i macOS 10.12 Sierra-FIPS 140-2
2015 i OS X 10.11 El Capitan-FIPS 140-2
2014 i OS X 10.10 Yosemite-FIPS 140-2
2013 i OS X 10.9 Mavericks-FIPS 140-2
2012 i OS X 10.8 Mountain Lion-FIPS 140-2
2011 i OS X 10.7 Lion-FIPS 140-2
2009 i OS X 10.6 Snow Leopard-FIPS 140-2
Bakgrund till CC-certifiering (Common Criteria)
Apple deltar aktivt vid utvärdering av macOS för varje större versionslansering av operativsystemet. Utvärdering kan endast utföras mot en färdig lanseringsversion av operativsystemet.
CC-certifieringsstatus (Common Criteria)
USA-schemat, som drivs av National Information Assurance Project (NIAP), upprätthåller listan Products in Evaluation. Denna lista innehåller produkter som för närvarande utvärderas i USA via ett NIAP-godkänt Common Criteria Testing Laboratory (CCTL) och som har slutfört ett Evaluation Kick off Meeting (eller likvärdigt) där CCEVS-ledningen officiellt har accepterat produkten för utvärdering.
Mer information finns i Statusinformation för CC (Common Criteria)-certifiering.
Tabellen nedan visar de certifieringar som för närvarande utvärderas av ett laboratorium eller har certifierats som överensstämmande med Common Criteria.
Operativsystem/certifieringsdatum | Schema-ID/dokument | Titel/skyddsprofiler |
|---|---|---|
Operativsystem: macOS 14 Sonoma Certifieringsdatum: – | Schema-ID: Inte certifierat ännu | Titel: Apple macOS 14 Sonoma Skyddsprofiler: PP-konfiguration för General Purpose Operating Systems MDM Agent, biometrisk registrering/verifiering för upplåsning av enheten samt Bluetooth |
Operativsystem: macOS 14 Sonoma Certifieringsdatum: – | Schema-ID: Inte certifierat ännu | Titel: Apple FileVault 2 with macOS 14 Sonoma Skyddsprofiler: Full Drive Encryption - Authorization Acquisition Full Drive Encryption - Encryption Engine Version |
Operativsystem: macOS 13 Ventura Certifieringsdatum: 2024-02-06 | Schema-ID: 11347 | Titel: macOS 13 Ventura Skyddsprofiler: PP-Configuration for General Purpose Operating Systems and Bluetooth Version 1.0 från 2021-04-15 |
Operativsystem: macOS 13 Ventura Certifieringsdatum: 2023-12-04 | Schema-ID: 11348 | Titel: Apple FileVault 2 with macOS 13 Ventura Skyddsprofiler: PP-Configuration for General Purpose Operating Systems Version 4.2.1 |
Arkiverade Common Criteria-certifieringar för macOS
Dessa föregående macOS-versioner hade Common Criteria-valideringar. De har arkiverats av NIAP i enlighet med NIAP-policyn:
Operativsystem/certifieringsdatum | Schema-ID/dokument | Titel/skyddsprofiler |
|---|---|---|
Operativsystem: macOS 10.15 Catalina Certifieringsdatum: 2021-04-29 | Schema-ID: 11078 | Titel: Apple FileVault 2 on T2 computers using macOS 10.15 Catalina Skyddsprofiler: Collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 Collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Operativsystem: macOS 10.15 Catalina Certifieringsdatum: 2020-09-23 | Schema-ID: 11077 | Titel: macOS 10.15 Catalina Skyddsprofiler: PP_OS_V4.21 |
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.