การรับรองความปลอดภัยสำหรับแอพพลิเคชั่นของ Apple

บทความนี้ประกอบด้วยข้อมูลอ้างอิงสำหรับการรับรองผลิตภัณฑ์ที่สำคัญ การตรวจสอบการเข้ารหัส และคำแนะนำด้านความปลอดภัยสำหรับแอพพลิเคชั่นที่มาพร้อมระบบของ Apple ซึ่งเป็นส่วนหนึ่งของระบบปฏิบัติการ

นอกเหนือจากใบรับรองทั่วไปที่ระบุไว้ที่นี่ ใบรับรองอื่นๆ อาจออกเพื่อแสดงถึงข้อกำหนดด้านความปลอดภัยเฉพาะสำหรับบางตลาด 

ติดต่อเราได้ที่ security-certifications@apple.com หากคุณมีคำถาม

เอกสารต่อไปนี้อาจเป็นประโยชน์ได้ในบริบทที่มีการรับรองและการตรวจสอบเหล่านี้

หากต้องการข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับบริการอินเทอร์เน็ตของ Apple โปรดดูที่

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับแอพพลิเคชั่นของ Apple โปรดดูที่

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับระบบปฏิบัติการของ Apple โปรดดูที่

สำหรับข้อมูลเกี่ยวกับการรับรองสาธารณะที่เกี่ยวข้องกับฮาร์ดแวร์และส่วนประกอบของเฟิร์มแวร์ที่เกี่ยวข้อง โปรดดูที่

สำหรับข้อมูลเกี่ยวกับคู่มือการปิดช่องโหว่สำหรับอุปกรณ์ Apple โปรดดูที่

การตรวจสอบโมดูลการเข้ารหัส

ใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2/-3 ทั้งหมดของ Apple อยู่บนเว็บไซต์ CMVP Apple มีส่วนร่วมอย่างต่อเนื่องในการตรวจสอบโมดูล CoreCrypto User และ CoreCrypto Kernel สำหรับเผยแพร่หลักแต่ละครั้งของระบบปฏิบัติการ การตรวจสอบความสอดคล้องนี้สามารถดำเนินการได้ในเวอร์ชั่นสุดท้ายของโมดูลที่เผยแพร่และส่งอย่างเป็นทางการแล้วก่อนการเผยแพร่ OS ต่อสาธารณะเท่านั้น 

CMVP จะคงสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสที่อยู่ในรายการแยกกันสี่รายการโดยขึ้นอยู่กับสถานะปัจจุบันของโมดูลเหล่านั้น โมดูลอาจเริ่มต้นใน Implementation Under Test List จากนั้นดำเนินการต่อใน Modules in Process List เมื่อตรวจสอบแล้ว โมดูลจะปรากฏบนรายการโมดูลการเข้ารหัสที่ได้รับการตรวจสอบแล้ว และหลังจากนั้นห้าปี โมดูลจะถูกย้ายไปยังรายการ "ประวัติ"

ในปี 2020 CMVP ได้ใช้มาตรฐานสากล ISO/IEC 19790 เป็นพื้นฐานสำหรับ FIPS 140-3

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบ FIPS 140-2/-3 โปรดดู ความปลอดภัยของแพลตฟอร์ม Apple

แอพพลิเคชั่นที่มาพร้อมระบบของ Apple เรียกใช้โมดูลการเข้ารหัสที่ได้รับการตรวจสอบแล้วในฐานะส่วนหนึ่งของแพลตฟอร์มที่จำเป็น ดังที่ปรากฏในตารางด้านล่าง

  หมายเลขใบรับรอง CMVP ชื่อโมดูล ชนิดโมดูล SL วันที่ตรวจสอบ เอกสาร
โปรดตรวจสอบ Implementation Under Test List และ Modules in Process List
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 สำหรับ ARM SW 1 2019-04-23
3433 Apple CoreCrypto User Module v9.0 สำหรับ ARM SW 1 2019-04-11
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
HW 2 2019-09-10
iOS 11 3148 Apple CoreCrypto User Module v8.0 สำหรับ ARM SW 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto Kernel Module v8.0 สำหรับ ARM SW 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 2019-09-10

การรับรองเกณฑ์ทั่วไป (CC)

โดยทั่วไปแล้ว NIAP จะคงการประเมินไว้บนรายการผลิตภัณฑ์ที่สอดคล้องกันเป็นเวลาสองปีหลังจากมีการตรวจสอบว่าเป็นไปตามนโยบายการบำรุงรักษาการประกันในปัจจุบัน พอร์ทัล CC อาจเก็บผลิตภัณฑ์ไว้บนรายการผลิตภัณฑ์ที่ได้รับการรับรองไว้ได้เป็นเวลาห้าปี 

พอร์ทัลเกณฑ์ทั่วไปจะระบุรายการใบรับรองที่สามารถรับรู้ร่วมกันภายใต้องค์กรการจัดการรับรองเกณฑ์ทั่วไป (CCRA)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองเกณฑ์ทั่วไป โปรดดูความปลอดภัยของแพลตฟอร์ม Apple

ในปี 2018 Apple เริ่มต้นการประเมินความปลอดภัยของแอพพลิเคชั่นสำหรับแอพพลิเคชั่นหลักที่ใช้งานบน iOS 11 ด้วยเบราว์เซอร์ Safari และแอพพลิเคชั่นรายชื่อ

ในปี 2019 Apple ได้ประเมินความปลอดภัยต่อไปด้วยเบราว์เซอร์ Safari และแอพพลิเคชั่นรายชื่อที่ทำงานใน iOS 12

Apple จะติดตามการประเมินความปลอดภัยของแอพพลิเคชั่นหลักเพิ่มเติมต่อไปในการเผยแพร่ระบบปฏิบัติการในอนาคต

 

  ID แผนงาน ชื่อเรื่อง โปรไฟล์การป้องกัน วันที่ผ่านการรับรอง เอกสาร

การประเมินผลด้วย NIAP สำหรับ iOS13 (อุปกรณ์เคลื่อนที่ iPhone และ iPad/VPN/Wireless/MDM Agent), Safari และรายชื่อกำลังอยู่ระหว่างดำเนินการ สำหรับ macOS: การประเมินผลโดยใช้ General Purpose Operating System Protection Profile และโปรไฟล์การป้องกันที่มีการเข้ารหัสดิสก์แบบเต็มรูปแบบ (AA และ EE) กำลังอยู่ระหว่างดำเนินการ 

ผลิตภัณฑ์ในการประเมินผล (NIAP)

iOS 12 10960 iOS 12 Safari PP สำหรับ SW แอพพลิเคชั่น

EP สำหรับเว็บเบราเซอร์
2019-06-12
10961 รายชื่อใน iOS 12 PP สำหรับ SW แอพพลิเคชั่น 2019-02-28
iOS 11 10916 iOS 11 Safari PP สำหรับ SW แอพพลิเคชั่น

EP สำหรับเว็บเบราเซอร์
2018-11-09
10915 รายชื่อใน iOS 11 PP สำหรับ SW แอพพลิเคชั่น 2018-09-13

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: