การรับรองความปลอดภัยสำหรับแอปพลิเคชันของ Apple
บทความนี้ประกอบด้วยข้อมูลอ้างอิงสำหรับการรับรองผลิตภัณฑ์ที่สำคัญ การตรวจสอบการเข้ารหัส และคำแนะนำด้านความปลอดภัยสำหรับแอปพลิเคชันที่มาพร้อมระบบของ Apple ซึ่งเป็นส่วนหนึ่งของระบบปฏิบัติการ
นอกเหนือจากการรับรองทั่วไปที่แสดงในที่นี้แล้ว อาจมีการออกใบรับรองอื่นเพื่อแสดงให้เห็นถึงข้อกำหนดด้านความปลอดภัยเฉพาะสำหรับบางประเทศ
ติดต่อเราได้ที่ security-certifications@apple.com หากคุณมีคำถาม
เอกสารต่อไปนี้อาจเป็นประโยชน์ได้ในบริบทที่มีการรับรองและการตรวจสอบเหล่านี้
สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับบริการอินเทอร์เน็ตของ Apple โปรดดู:
สำหรับข้อมูลเกี่ยวกับการรับรองสาธารณะที่เกี่ยวข้องกับแอปพลิเคชันของ Apple โปรดดู:
สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับระบบปฏิบัติการของ Apple โปรดดู:
สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับฮาร์ดแวร์และคอมโพเนนต์เฟิร์มแวร์ที่เกี่ยวข้อง โปรดดู:
การรับรองความปลอดภัยสำหรับ SEP (Secure Key Store)
การตรวจสอบโมดูลการเข้ารหัส
ใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2/-3 ทั้งหมดของ Apple อยู่บนเว็บไซต์ CMVP Apple มีส่วนร่วมอย่างมากในการตรวจสอบโมดูล CoreCrypto User และ CoreCrypto Kernel สำหรับทุกๆ การเผยแพร่หลักของระบบปฏิบัติการ ซึ่งการตรวจสอบความสอดคล้องจะสามารถทำได้เฉพาะกับเวอร์ชั่นสมบูรณ์ของโมดูลที่เผยแพร่และส่งอย่างเป็นทางการให้กับ OS ที่มีการเผยแพร่สาธารณะแล้วเท่านั้น
โดย CMVP จะคงสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสที่อยู่ในรายการแยกกันสี่รายการโดยขึ้นอยู่กับสถานะปัจจุบันของโมดูลเหล่านั้น โมดูลอาจเริ่มต้นใน รายชื่อการดำเนินงานที่กำลังทดสอบ จากนั้นดำเนินการต่อใน รายชื่อโมดูลที่อยู่ระหว่างการดำเนินการ เมื่อผ่านการตรวจสอบแล้ว โมดูลเหล่านั้นจะปรากฏใน รายการโมดูลการเข้ารหัสที่ได้รับการตรวจสอบแล้ว และหลังจากนั้นห้าปี โมดูลจะถูกย้ายไปยังรายการ "เก่า"
CMVP นำมาตรฐานสากล ISO/IEC 19790 มาใช้เป็นพื้นฐานสำหรับ FIPS 140-3 ในปี 2020
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบ FIPS 140-2/-3 โปรดดูความปลอดภัยของแพลตฟอร์ม Apple
แอปพลิเคชันที่มาพร้อมระบบของ Apple เรียกใช้โมดูลการเข้ารหัสที่ได้รับการตรวจสอบแล้วในฐานะส่วนหนึ่งของแพลตฟอร์มที่จำเป็น ดังที่ปรากฏในตารางด้านล่าง
| หมายเลขใบรับรอง CMVP | ชื่อโมดูล | ชนิดโมดูล | SL | วันที่ตรวจสอบ | เอกสาร |
---|---|---|---|---|---|---|
โปรดตรวจสอบรายชื่อการดำเนินงานที่กำลังทดสอบและรายชื่อโมดูลที่อยู่ระหว่างการดำเนินการ | ||||||
iOS 12 | Apple CoreCrypto Kernel Module v9.0 สำหรับ ARM | SW | 1 | 2019-04-23 | ||
Apple CoreCrypto User Module v9.0 สำหรับ ARM | SW | 1 | 2019-04-11 | |||
โมดูลการเข้ารหัส Apple Secure Key Store v9.0(sepOS) | HW | 2 | 2019-09-10 | |||
iOS 11 | Apple CoreCrypto User Module v8.0 สำหรับ ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module v8.0 สำหรับ ARM | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
โมดูลการเข้ารหัส Apple Secure Key Store v1.0(sepOS) | HW | 1 | 2019-09-10 |
การรับรอง Common Criteria (CC)
โดยทั่วไปแล้ว NIAP จะคงการประเมินไว้บนรายการผลิตภัณฑ์ที่สอดคล้องกันเป็นเวลาสองปีหลังจากมีการตรวจสอบว่าเป็นไปตามนโยบายการบำรุงรักษาการประกันในปัจจุบัน พอร์ทัล CC อาจเก็บผลิตภัณฑ์ไว้บนรายการผลิตภัณฑ์ที่ได้รับการรับรองไว้ได้เป็นเวลาห้าปี
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองเกณฑ์ทั่วไป โปรดดูความปลอดภัยของแพลตฟอร์ม Apple
ในปี 2018 Apple เริ่มต้นการประเมินความปลอดภัยของแอปพลิเคชันสำหรับแอปพลิเคชันหลักที่ใช้งานบน iOS 11 ด้วยเบราว์เซอร์ Safari และแอปพลิเคชันรายชื่อ Apple ยังดำเนินการประเมินเหล่านี้ต่อไปกับแอปพลิเคชันที่ใช้งานบน iOS 12 ในปี 2019 และ iOS 13 ใน 2020
Apple จะติดตามการประเมินความปลอดภัยของแอปพลิเคชันหลักเพิ่มเติมต่อไปในการเผยแพร่ระบบปฏิบัติการในอนาคต
| ID แบบแผน | ชื่อ | โปรไฟล์การป้องกัน | วันที่ได้รับการรับรอง | เอกสาร |
---|---|---|---|---|---|
การประเมินด้วย NIAP ที่มีการเผยแพร่ว่ากำลังดำเนินการอยู่จะแสดงรายการที่ ผลิตภัณฑ์ที่อยู่ระหว่างการประเมินผลิตภัณฑ์ที่อยู่ระหว่างการประเมิน | |||||
iOS 13 | 11060 | Apple iOS 13 และ iPadOS 13: Safari | PP สำหรับ SWEP แอปพลิเคชันสำหรับเว็บเบราว์เซอร์ | 2020-06-05 | |
11050 | Apple iOS 13 และ iPadOS 13: รายชื่อ | PP สำหรับซอฟต์แวร์แอปพลิเคชัน | 2020-06-05 | ||
iOS 12 | 10960 | iOS 12 Safari | PP สำหรับ SWEP แอปพลิเคชันสำหรับเว็บเบราว์เซอร์ | 2019-06-12 | |
10961 | รายชื่อใน iOS 12 | PP สำหรับซอฟต์แวร์แอปพลิเคชัน | 2019-02-28 | ||
iOS 11 | 10916 | iOS 11 Safari | PP สำหรับ SWEP แอปพลิเคชันสำหรับเว็บเบราว์เซอร์ | 2018-11-09 | |
10915 | รายชื่อใน iOS 11 | PP สำหรับซอฟต์แวร์แอปพลิเคชัน | 2018-09-13 |
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม