การรับรองความปลอดภัยของผลิตภัณฑ์สำหรับ iOS

บทความนี้ประกอบด้วยข้อมูลอ้างอิงสำหรับการรับรองผลิตภัณฑ์ที่สำคัญ การตรวจสอบการเข้ารหัส และคำแนะนำด้านความปลอดภัยสำหรับแพลตฟอร์ม iOS

นอกเหนือจากการรับรองทั่วไปที่แสดงในที่นี้แล้ว อาจมีการออกใบรับรองอื่นเพื่อแสดงให้เห็นถึงข้อกำหนดด้านความปลอดภัยเฉพาะสำหรับบางประเทศ 

ติดต่อเราได้ที่ security-certifications@apple.com หากคุณมีคำถาม

เอกสารต่อไปนี้อาจเป็นประโยชน์ได้ในบริบทที่มีการรับรองและการตรวจสอบเหล่านี้

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับบริการอินเทอร์เน็ตของ Apple โปรดดู

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับแอพพลิเคชั่นของ Apple โปรดดู

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับระบบปฏิบัติการของ Apple โปรดดู

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับฮาร์ดแวร์และคอมโพเนนต์เฟิร์มแวร์ที่เกี่ยวข้อง โปรดดู

การตรวจสอบโมดูลการเข้ารหัส

ใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2/-3 ทั้งหมดของ Apple อยู่บนเว็บไซต์ CMVP Apple มีส่วนร่วมอย่างมากในการตรวจสอบโมดูล CoreCrypto User และ CoreCrypto Kernel สำหรับทุกๆ การเผยแพร่หลักของระบบปฏิบัติการ ซึ่งการตรวจสอบความสอดคล้องจะสามารถทำได้เฉพาะกับเวอร์ชั่นสมบูรณ์ของโมดูลที่เผยแพร่และส่งอย่างเป็นทางการให้กับ OS ที่มีการเผยแพร่สาธารณะแล้วเท่านั้น 

โดย CMVP จะคงสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสที่อยู่ในรายการแยกกันสี่รายการโดยขึ้นอยู่กับสถานะปัจจุบันของโมดูลเหล่านั้น โมดูลอาจเริ่มต้นใน รายชื่อการดำเนินงานที่กำลังทดสอบจากนั้นดำเนินการต่อในรายชื่อโมดูลที่อยู่ระหว่างการดำเนินการ เมื่อตรวจสอบแล้ว โมดูลจะปรากฏบนรายการโมดูลการเข้ารหัสที่ได้รับการตรวจสอบแล้ว และหลังจากนั้นห้าปี โมดูลจะถูกย้ายไปยังรายการ "เก่า"

CMVP นำมาตรฐานสากล ISO/IEC 19790 มาใช้เป็นพื้นฐานสำหรับ FIPS 140-3 ในปี 2020

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบ FIPS 140-2/-3 โปรดดู ความปลอดภัยของแพลตฟอร์ม Apple

  หมายเลขใบรับรอง CMVP ชื่อโมดูล ชนิดโมดูล SL วันที่ตรวจสอบ เอกสาร
พื้นที่ผู้ใช้ iOS 13, พื้นที่เคอร์เนล และ Secure Key Store (sepOS) กำลังอยู่ในระหว่างการทดสอบ โปรดตรวจสอบรายชื่อการดำเนินงานที่กำลังทดสอบและรายชื่อโมดูลที่อยู่ระหว่างการดำเนินการ
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 สำหรับ ARM SW 1 2019-04-23
3433 Apple CoreCrypto User Module v9.0 สำหรับ ARM SW 1 2019-04-11
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 2019-09-10
iOS 11 3148 Apple CoreCrypto User Module v8.0 สำหรับ ARM SW 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto Kernel Module v8.0 สำหรับ ARM SW 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 2019-09-10
iOS 10 2828 Apple iOS CoreCrypto Kernel Module v7.0 SW 1 2017-02-01
2827 Apple iOS CoreCrypto User Module v7.0 SW 1 2017-02-01

เวอร์ชั่นก่อนหน้า

iOS เวอร์ชั่นก่อนหน้าเหล่านี้มีการตรวจสอบโมดูลการเข้ารหัส ส่วนเวอร์ชั่นที่มีอายุเกิน 5 ปีจะแสดงใน CMVP โดยมีสถานะเป็น "เก่า":

  • iOS 9 (โมดูล CoreCrypto v6.0)
  • iOS 8 (โมดูล CoreCrypto v5.0)
  • iOS 7 (โมดูล CoreCrypto v4.0) 
  • iOS 6 (โมดูล CoreCrypto v3.0)

การรับรอง Common Criteria (CC)

โดยทั่วไปแล้ว NIAP จะรักษาการประเมินไว้ใน Product Compliant List เป็นเวลา 2 ปีหลังจากที่ได้รับการตรวจสอบความสอดคล้องกับนโยบายการดูแลรักษาการประกันในปัจจุบัน พอร์ทัล CC อาจรักษาผลิตภัณฑ์ต่างๆ บนรายการผลิตภัณฑ์ที่ได้รับการรับรองเป็นเวลา 5 ปี 

Common Criteria Portal ฉันแสดงรายชื่อการรับรองที่สามารถได้รับการยอมรับร่วมกันภายใต้ Common Criteria Recognition Arrangement (CCRA)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรอง Common Criteria โปรดดู ความปลอดภัยของแพลตฟอร์ม Apple

  ID แบบแผน ชื่อ โปรไฟล์การป้องกัน วันที่ได้รับการรับรอง เอกสาร

การประเมินด้วย NIAP สำหรับ iOS 13 (อุปกรณ์เคลื่อนที่ iPhone และ iPad/VPN/เครือข่ายไร้สาย/MDM Agent), Safari และรายชื่อกำลังอยู่ในระหว่างการดำเนินการ สำหรับ macOS การประเมินโดยใช้โปรไฟล์การป้องกันสำหรับระบบปฏิบัติการเพื่อวัตถุประสงค์ทั่วไปและการเข้ารหัสดิสก์อย่างเต็มรูปแบบ (AA และ EE) กำลังอยู่ในระหว่างการดำเนินการ 

ผลิตภัณฑ์ที่เข้ารับการประเมิน (NIAP)

iOS 13 11036 Apple iOS 13 บน iPhone และ Apple iPadOS 13 บนอุปกรณ์เคลื่อนที่ iPad

PP-Module สำหรับ MDM Agent เวอร์ชั่น 1.0

PP-Module สำหรับไคลเอนต์ VPN เวอร์ชั่น 2.1 

โปรไฟล์การป้องกันสำหรับความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่ เวอร์ชั่น 3.1

แพ็คเกจเสริมสำหรับ Wireless LAN ไคลเอนต์ เวอร์ชั่น 1.0

2020-09-23
iOS 12 10937 iPhone และ iPad ที่ใช้ iOS 12 ความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่

โมดูล VPN Client

Wireless LAN ไคลเอนต์ EP

MDM Agent EP
2019-03-14
10960 iOS 12 Safari PP สำหรับ SW แอพพลิเคชั่น

EP สำหรับเว็บเบราว์เซอร์
2019-06-12
10961 รายชื่อใน iOS 12 PP สำหรับ SW แอพพลิเคชั่น 2019-02-28
iOS 11 10851 iPhone และ iPad ที่ใช้ iOS 11.2 ความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่

Wireless LAN ไคลเอนต์ EP

MDM Agent EP
2018-03-30
10876 VPN Client บน iPhone และ iPad ไคลเอนต์ PP VPN IPSec 2018-05-10
10916 iOS 11 Safari PP สำหรับ SW แอพพลิเคชั่น

EP สำหรับเว็บเบราว์เซอร์
2018-11-09
10915 รายชื่อใน iOS 11 PP สำหรับ SW แอพพลิเคชั่น 2018-09-13

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: