การรับรองความปลอดภัยของ iOS
ความเป็นมาของการรับรอง iOS
Apple ได้เข้าไปมีส่วนร่วมเชิงรุกในการกำหนดสิทธิ์ด้านการรับประกันความปลอดภัยของ iOS สำหรับการเปิดตัวระบบปฏิบัติการครั้งใหญ่ในแต่ละครั้งโดยใช้โปรไฟล์การปกป้องที่เหมาะสม และสำหรับโมดูลการเข้ารหัสตามข้อกำหนด FIPS 140-3
การตรวจสอบความถูกต้องของความสอดคล้องสามารถดำเนินการได้เฉพาะกับ iOS เวอร์ชั่นสุดท้ายที่เปิดตัวเท่านั้น
สถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัส iOS
โปรแกรมการตรวจสอบความถูกต้องโมดูลการเข้ารหัส (CMVP) จะเก็บรักษาสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสภายใต้รายการที่แยกออกจากกันสามรายการซึ่งขึ้นอยู่กับสถานะปัจจุบันของแต่ละรายการ
โปรดดูที่ข้อมูลสถานะการตรวจสอบความถูกต้องโมดูลการเข้ารหัส สำหรับข้อมูลเพิ่มเติม
การรับรอง FIPS 140-3
ตารางด้านล่างแสดงโมดูลเข้ารหัสของ Apple ที่อยู่ระหว่างการทดสอบโดยห้องปฏิบัติการ หรือได้รับการแนะนำจากห้องปฏิบัติการให้ตรวจสอบความถูกต้องโดย CMVP หรือได้รับการตรวจสอบความถูกต้องและรับรองว่าเป็นไปตาม FIPS 140-3 โดย CMVP
วันที่ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
วันที่เปิดตัวระบบปฏิบัติการ: 2567 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: รอการตรวจสอบ | ชื่อเรื่อง: Apple Corecrypto Module v18.3 ระบบปฏิบัติการ:iOS 18 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2567 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: รอการตรวจสอบ | ชื่อเรื่อง: Apple Corecrypto Module v18.3 ระบบปฏิบัติการ:iOS 18 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2567 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: การปรับใช้อยู่ระหว่างการทดสอบ | ชื่อเรื่อง: Apple Corecrypto Module v18.3 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 18 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: รอการตรวจสอบ | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ:iOS 17 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: รอการตรวจสอบ | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ:iOS 17 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: รอการตรวจสอบ | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 17 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: รอการตรวจสอบ | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 17 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ดำเนินการร่วมกัน | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ:iOS 16 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: 25/6/2568 | การรับรอง:5050 | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ:iOS 16 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: รอการตรวจสอบ | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 16 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A9-A12) ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: รอการตรวจสอบ | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 16 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A13-A16) ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: 01/10/2567 | การรับรอง:4817 | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ:iOS 15 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: 28/10/2567 | การรับรอง: | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ:iOS 15 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: 16/6/2568 | การรับรอง:5025 | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 15 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A9-A12) ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: 25/6/2568 | การรับรอง:5030 | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 15 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A13-A15) ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 07/12/2565 | การรับรอง:4391 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ:iOS 14 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 07/12/2565 | การรับรอง:4392 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ:iOS 14 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 09/8/2567 | การรับรอง:4756 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 14 สภาพแวดล้อม: Apple Silicon, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A9-A14) ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 09/8/2567 | การรับรอง:4757 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 14 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A13-A14) ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
การรับรอง FIPS 140-2
ตารางด้านล่างแสดงโมดูลการเข้ารหัสที่ได้รับการรับรองโดย CMVP ว่าเป็นไปตาม FIPS 140-2
วันที่ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 23/3/2564 | การรับรอง:3856 | ชื่อเรื่อง: Apple Corecrypto User Module v10.0 สำหรับ ARM ระบบปฏิบัติการ:iOS 13 ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 23/3/2564 | การรับรอง:3855 | ชื่อเรื่อง: Apple Corecrypto Kernel Module v10.0 สำหรับ ARM ระบบปฏิบัติการ:iOS 13 ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 05/2/2564 | การรับรอง:3811 | ชื่อเรื่อง: Apple Secure Key Store Cryptographic Module v10.0 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับiOS 13 ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัย: 2 |
เวอร์ชั่นก่อนหน้านี้
iOS เวอร์ชั่นก่อนหน้าเหล่านี้มีการตรวจสอบความถูกต้องโมดูลการเข้ารหัส ส่วนเวอร์ชั่นที่มีอายุมากกว่า 5 ปีจะถูก CMVP ระบุไว้เป็นสถานะประวัติ:
ปี 2561 ในiOS 12(โมดูล corecrypto v6.0) - FIPS 140-2
ปี 2560 ในiOS 11(โมดูล corecrypto v6.0) - FIPS 140-2
ปี 2559 ในiOS 10(โมดูล corecrypto v6.0) - FIPS 140-2
ปี 2558 ในiOS 9(โมดูล corecrypto v6.0) - FIPS 140-2
ปี 2557 ในiOS 8(โมดูล corecrypto v5.0) - FIPS 140-2
ปี 2556 ในiOS 7(โมดูล corecrypto v4.0) - FIPS 140-2
ปี 2555 ในiOS 6(โมดูล corecrypto v3.0) - FIPS 140-2
ความเป็นมาของการรับรองเกณฑ์ทั่วไป (CC)
Apple ได้เข้าไปมีส่วนร่วมเชิงรุกในการประเมิน iOS ในการเปิดตัวระบบปฏิบัติการครั้งใหญ่ในแต่ละครั้ง การประเมินจะต้องดำเนินการกับระบบปฏิบัติการเวอร์ชั่นสุดท้ายที่เปิดตัวเป็นสาธารณะเท่านั้น ก่อนหน้าiPadOS 13.1 นั้น iPadOS มีชื่อว่า iOS
สถานะการรับรองเกณฑ์ทั่วไป (CC)
แบบแผนของสหรัฐอเมริกาที่ดำเนินการโดย National Information Assurance Project (NIAP) จะเก็บรักษารายการของผลิตภัณฑ์ในการประเมินซึ่งรายการนี้จะประกอบไปด้วยผลิตภัณฑ์ที่อยู่ระหว่างการประเมินกับห้องปฏิบัติการการทดสอบเกณฑ์ทั่วไป (CCTL) ที่ได้รับการรับรองจาก NIAP ในสหรัฐอเมริกาและผลิตภัณฑ์ที่ผ่านการประชุมเริ่มงานการประเมิน (หรือเทียบเท่า) ซึ่งผู้บริหารของ CCEVS ได้ยอมรับผลิตภัณฑ์เข้าสู่การประเมินอย่างเป็นทางการแล้ว
โปรดดูที่ข้อมูลสถานะการรับรองเกณฑ์ทั่วไป (CC) สำหรับข้อมูลเพิ่มเติม
ตารางด้านล่างจะแสดงการรับรองที่อยู่ในระหว่างการประเมินในห้องปฏิบัติการในตอนนี้ หรือการรับรองที่ได้รับการรับรองแล้วว่าสอดคล้องกับเกณฑ์ทั่วไป
ระบบปฏิบัติการ / วันที่ออกการรับรอง | ID แบบแผน / เอกสาร | ชื่อเรื่อง / โปรไฟล์การปกป้อง |
|---|---|---|
ระบบปฏิบัติการ:iOS 18 วันที่ออกการรับรอง: — | ID แบบแผน: 11623 | ชื่อเรื่อง: AppleiOS 18: iPhone โปรไฟล์การปกป้อง: การกำหนดค่า PP สำหรับความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่, การลงทะเบียนและการตรวจสอบยืนยันมิติทางกายภาพเพื่อปลดล็อคอุปกรณ์, บลูทูธ, เอเจ็นต์ MDM, ลูกข่ายเครือข่ายส่วนตัวเสมือน (VPN), ลูกข่าย WLAN, แพ็คเกจ TLS |
ระบบปฏิบัติการ:iOS 17 วันที่ออกการรับรอง: 03/6/2568 | ID แบบแผน:11446 | ชื่อเรื่อง: AppleiOS 17: iPhone โปรไฟล์การปกป้อง: การกำหนดค่า PP สำหรับความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่, การลงทะเบียนและการตรวจสอบยืนยันมิติทางกายภาพเพื่อปลดล็อคอุปกรณ์, บลูทูธ, เอเจ็นต์ MDM, ลูกข่ายเครือข่ายส่วนตัวเสมือน (VPN), ลูกข่าย WLAN, แพ็คเกจ TLS |
ระบบปฏิบัติการ:iOS 16 วันที่ออกการรับรอง: 10/10/2566 | ID แบบแผน:11349 | ชื่อเรื่อง: AppleiOS 16: iPhone โปรไฟล์การปกป้อง: การกำหนดค่า PP สำหรับความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่, การลงทะเบียนและการตรวจสอบยืนยันมิติทางกายภาพเพื่อปลดล็อคอุปกรณ์, บลูทูธ, เอเจ็นต์ MDM, ลูกข่ายเครือข่ายส่วนตัวเสมือน (VPN), ลูกข่าย WLAN |
การรับรองเกณฑ์ทั่วไปของ iOS ที่ถูกเก็บถาวร
iOS เวอร์ชั่นก่อนหน้าเหล่านี้มีการตรวจสอบความถูกต้องเกณฑ์ทั่วไป ซึ่งถูกเก็บถาวรโดย NIAPตามนโยบายของ NIAP:
ระบบปฏิบัติการ / วันที่ออกการรับรอง | ID แบบแผน / เอกสาร | ชื่อเรื่อง / โปรไฟล์การปกป้อง |
|---|---|---|
ระบบปฏิบัติการ:iOS 15 วันที่ออกการรับรอง: 04/11/2565 | ID แบบแผน: 11237 | ชื่อเรื่อง: AppleiOS 15: iPhone โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, โมดูลลูกข่าย VPN, โมดูล PP ลูกข่าย WLAN, EP เอเจ็นต์ MDM, แพ็คเกจ TLS |
ระบบปฏิบัติการ:iOS 14 วันที่ออกการรับรอง: 01/9/2564 | ID แบบแผน: 11146 | ชื่อเรื่อง: AppleiOS 14: iPhone โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, โมดูลลูกข่าย VPN, โมดูล PP ลูกข่าย WLAN, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ:iOS 13 วันที่ออกการรับรอง: 06/11/2563 | ID แบบแผน: 11036 | ชื่อเรื่อง: iPhone ที่ใช้iOS 13 โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, โมดูลลูกข่าย VPN, EP ลูกข่าย WLAN, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ:iOS 12 วันที่ออกการรับรอง: 14/3/2562 | ID แบบแผน: 10937 | ชื่อเรื่อง: iPhone ที่ใช้iOS 12 โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, โมดูลลูกข่าย VPN, EP ลูกข่าย LAN ไร้สาย, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ:iOS 11 วันที่ออกการรับรอง: 17/7/2561 | ID แบบแผน: 10851 | ชื่อเรื่อง: AppleiOS 11 โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, EP ลูกข่าย LAN ไร้สาย, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ:iOS 10 วันที่ออกการรับรอง: 27/7/2560 | ID แบบแผน: 10782 | ชื่อเรื่อง:iOS 10.2บนอุปกรณ์ iPhone และ iPad โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, EP ลูกข่าย LAN ไร้สาย, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ:iOS 10 วันที่ออกการรับรอง: 27/7/2560 | ID แบบแผน: 10792 | ชื่อเรื่อง:iOS 10.2ลูกข่าย VPN บนอุปกรณ์ iPhone และ iPad โปรไฟล์การปกป้อง: PP ลูกข่าย VPN |
ระบบปฏิบัติการ:iOS 9 วันที่ออกการรับรอง: 14/10/2559 | ID แบบแผน: 10725 | ชื่อเรื่อง:iOS 9.3.2ที่มีเอเจ็นต์ MDM โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ:iOS 9 วันที่ออกการรับรอง: 13/10/2559 | ID แบบแผน: 10714 | ชื่อเรื่อง: ชื่อเรื่อง: ลูกข่าย VPN ของ OS บนอุปกรณ์ iPhone และ iPad โปรไฟล์การปกป้อง: PP ลูกข่าย VPN |
ระบบปฏิบัติการ:iOS 9 วันที่ออกการรับรอง: 28/1/2559 | ID แบบแผน: 10695 | ชื่อเรื่อง:iOS 9 โปรไฟล์การปกป้อง: ความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่ |
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com