macOS güvenlik sertifikaları
macOS sertifikası arka planı
Apple, uygun Koruma Profilleri’ni ve şifreleme modülleri için FIPS 140-3 gereksinimlerini kullanarak her büyük macOS işletim sistemi sürümü için güvenlik teminatının sağlanmasında etkin bir şekilde görev almaktadır.
Uygunluk doğrulaması yalnızca macOS’in en son çıkan sürümüne göre gerçekleştirilebilir.
macOS şifreleme modülü doğrulama durumu
Şifreleme Modülü Doğrulama Programı (CMVP), şifreleme modüllerinin doğrulama durumunu, modüllerin mevcut durumlarına göre üç ayrı listede tutar.
Daha fazla bilgi için Şifreleme modülü doğrulama durumu bilgileri konusuna bakın.
Apple bilgisayarları için aşağıdaki tablo hangi şifreleme modülünün hangi Mac teknolojisi için geçerli olduğunu gösterir.
Şifreleme modülü | Güvenlik Düzeyi | Apple Silicon yongasına sahip Mac bilgisayarları | Apple T2 güvenlik yongasına sahip Mac bilgisayarları | Apple T2 güvenlik yongasına sahip olmayan Intel tabanlı Mac bilgisayarları | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple Silicon Kullanıcı Alanı | 1 | ||||||||||
Apple Silicon Çekirdeği | 1 | ||||||||||
Intel Kullanıcı Alanı | 1 | ||||||||||
Intel Çekirdeği | 1 | ||||||||||
Güvenli Anahtar Deposu | 2 | ||||||||||
Güvenli Anahtar Deposu | 2 (Fiziksel Güvenlik Düzeyi 3 ile) |
FIPS 140-3 sertifikaları
2020 yılında Apple, Apple Silicon’u temel alan Mac bilgisayarlarını kullanıma sunmuştur. Şifreleme modüllerinin Apple Silicon veya Intel tabanlı Mac bilgisayarlarına uygulanabilirliği aşağıdaki tablonun Modül Bilgisi sütununda belirtilir.
Not: Apple T2 güvenlik yongaları birçok Intel tabanlı Mac bilgisayarında bulunur. T2 yongası sertifikaları hakkında bilgi için Apple T2 Güvenlik Çipi güvenlik sertifikaları bölümüne bakın.
macOS ssh istemcisi
OpenSSH, belirli FIPS 140-3 algoritmaları için doğrulanan FIPS 140-3 modüllerini kullanacak şekilde ayarlanabilir. Kurumlar, Apple’dan edinebilecekleri imzalı ve onaylı bir yükleyiciyi FIPS140Mode parolası ile çalıştırabilir. Yükleyici Mac’e iki dosya yerleştirir:
fips_ssh_config: /private/etc/ssh/ssh_config.d/ klasörüne yerleştirilir
fips_sshd_config: /private/etc/ssh/sshd_config.d/ klasörüne yerleştirilir
macOS bundan sonra OpenSSH tarafından kullanılan şifreleri yalnızca NIST tarafından onaylananlarla sınırlar ve OpenSSH istemcisinin platform tarafından sağlanan onaylanmış şifreleme modülünü kullanmasını sağlar. Yöneticiler de kendi dosyalarını yaratabilir. Daha fazla bilgi için macOS 12.0.1 veya daha yenisinde apple_ssh_and_fips
man sayfasına bakın.
Şu anki sertifika durumunun özeti
macOS 13 Ventura kullanıcı alanı, çekirdek alanı ve güvenli anahtar deposu laboratuvar testlerine tabi tutulmaktadır. Bunlar, Test Edilen Uygulama Listesi’nde ve test tamamlandıktan sonra İşlenen Modüller Listesi’nde listelenir.
macOS 12 Monterey kullanıcı alanı, çekirdek alanı ve güvenli anahtar deposu laboratuvar testlerine tabi tutulmaktadır. Bunlar, Test Edilen Uygulama Listesi’nde ve test tamamlandıktan sonra İşlenen Modüller Listesi’nde listelenir.
macOS 11 Big Sur kullanıcı alanı, çekirdek alanı ve güvenli anahtar deposu için laboratuvar testleri tamamlanmış ve doğrulanmaları için laboratuvar tarafından CMVP’ye önerilmiştir. Bunlar, İşlenen Modüller listesinde listelenir.
Aşağıdaki tablo, şu anda bir laboratuvar tarafından test edilen, CMVP tarafından doğrulama amacıyla bir laboratuvar tarafından önerilmiş olan ya da CMVP tarafından FIPS 140-3 uygunluğu doğrulanmış ve onaylanmış olan Apple şifreleme modüllerini gösterir.
Tarihler | Sertifikalar / Belgeler | Modül bilgisi |
---|---|---|
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Apple Silicon’da macOS 13 Ventura Ortam: Apple Silicon/ARM, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Apple Silicon’da macOS 13 Ventura Ortam: Apple Silicon/ARM, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Apple Silicon’da macOS 13 Ventura ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım (M1, M1 Pro, M1 Max, M1 Ultra, M2) Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Intel’de macOS 13 Ventura Ortam: Intel, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Intel’de macOS 13 Ventura Ortam: Intel, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: macOS 13 Ventura ARM T2 ile dağıtılan sepOS Ortam: T2, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Apple Silicon’da macOS 12 Monterey Ortam: Apple Silicon, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Apple Silicon’da macOS 12 Monterey Ortam: Apple Silicon, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Apple Silicon’da macOS 12 Monterey ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım (M1, M1 Pro, M1 Max) Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Intel’de macOS 12 Monterey Ortam: Intel, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Intel’de macOS 12 Monterey Ortam: Intel, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: T2 bulunan Intel’de macOS 12 Monterey ile dağıtılan sepOS Ortam: Intel, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4389 Apple belgeleri: | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Intel’de macOS 11 Big Sur Ortam: Intel, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4390 Apple belgeleri: | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Intel’de macOS 11 Big Sur Ortam: Intel, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4391 Apple belgeleri: | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Apple Silicon’da macOS 11 Big Sur Ortam: Apple Silicon, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4392 Apple belgeleri: | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Apple Silicon’da macOS 11 Big Sur Ortam: Apple Silicon, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Apple Silicon’da macOS 11 Big Sur ile dağıtılan sepOS, Intel’de macOS 11 Big Sur ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım (M1) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Apple Silicon’da macOS 11 Big Sur ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım (M1) Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
FIPS 140-2 sertifikaları
Not: Apple T2 güvenlik yongaları birçok Intel tabanlı Mac bilgisayarında bulunur. T2 yongası sertifikaları hakkında bilgi için Apple T2 Güvenlik Çipi güvenlik sertifikaları bölümüne bakın.
Aşağıdaki tablo, FIPS 140-2 uygunluğu CMVP tarafından onaylanmış şifreleme modüllerini gösterir.
Tarihler | Sertifikalar / Belgeler | Modül bilgisi |
---|---|---|
İşletim sistemi çıkış tarihi: 2019 Doğrulama tarihleri: 24.03.2021 | Sertifikalar: 3859 Apple belgeleri: | Başlık: Intel İçin Apple Corecrypto Kullanıcı Alanı Modülü (ccv10) İşletim sistemi: macOS 10.15 Catalina Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2019 Doğrulama tarihleri: 24.03.2021 | Sertifikalar: 3858 Apple belgeleri: | Başlık: Intel İçin Apple Corecrypto Çekirdek Modülü 10.0 (ccv10) İşletim sistemi: macOS 10.15 Catalina Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2018 Doğrulama tarihleri: 12.04.2019 | Sertifikalar: 3402 Apple belgeleri: | Başlık: Intel İçin Apple Corecrypto Kullanıcı Modülü 9.0 İşletim sistemi: macOS 10.14 Mojave Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2018 Doğrulama tarihleri: 12.04.2019 | Sertifikalar: 3431 Apple belgeleri: | Başlık: Intel İçin Apple Corecrypto Çekirdek Modülü 9.0 İşletim sistemi: macOS 10.14 Mojave Tür: Yazılım Güvenlik Düzeyi: 1 |
Önceki sürümler
Bu OS X ve macOS sürümleri daha önce şifreleme modülü doğrulamalarına sahipti. 5 yıldan eski olanlar CMVP tarafından geçmiş durumu ile listelenir:
2017, macOS 10.13 High Sierra-FIPS 140-2
2016, macOS 10.12 Sierra-FIPS 140-2
2015, OS X 10.11 El Capitan-FIPS 140-2
2014, OS X 10.10 Yosemite-FIPS 140-2
2013, OS X 10.9 Mavericks-FIPS 140-2
2012, OS X 10.8 Mountain Lion-FIPS 140-2
2011, OS X 10.7 Lion-FIPS 140-2
2009, OS X 10.6 Snow Leopard-FIPS 140-2
Ortak Kriterler (CC) sertifikası arka planı
Apple, her büyük macOS işletim sistemi sürümü değerlendirmesinde etkin bir şekilde görev almaktadır. Değerlendirme işlemi yalnızca işletim sisteminin en son genel kullanıma sunulan sürümünde gerçekleştirilebilir.
Ortak Kriterler (CC) sertifika durumu
Ulusal Bilgi Güvencesi Ortaklığı (NIAP) tarafından yürütülen ABD programı bir Değerlendirilen Ürünler listesi tutar. Bu liste, şu anda ABD’de NIAP onaylı bir Ortak Kriterler Test Laboratuvarı’nda (CCTL) teste tabi tutulan ürünleri ve CCEVS yönetiminin ürünü resmi olarak değerlendirmeye kabul ettiği Değerlendirme Başlangıcı Toplantısı’ndan (veya eşdeğeri) geçenleri listeler.
Daha fazla bilgi için Ortak Kriterler (CC) sertifika durumu bilgileri konusuna bakın.
Aşağıdaki tablo, şu an bir laboratuvar tarafından değerlendirilmekte olan veya Ortak Kriterler’e uygun olduğu onaylanmış sertifikaları gösterir.
Şu anki durum
macOS 13 için Genel Amaçlı İşletim Sistemi ve Tam Disk Şifreleme (FDE) (AA ve EE) koruma profilleri kullanılarak NIAP ile değerlendirmeler devam etmektedir.
En son bilgiler için Değerlendirilen Ürünler (NIAP) ve Uyumlu Ürünler Listesi sayfasına bakın.
İşletim sistemi / Sertifika tarihi | Program kimliği / Belgeler | Başlık / Koruma Profilleri |
---|---|---|
İşletim sistemi: macOS 13 Ventura Sertifika tarihi: — | Program kimliği: Henüz sertifikası yok Apple belgeleri: | Başlık: macOS 13 Ventura Koruma Profilleri: Genel Amaçlı İşletim Sistemleri ve 15.04.2022 İtibarıyla Bluetooth Sürümü 1.0 İçin PP Konfigürasyonu |
İşletim sistemi: macOS 13 Ventura Sertifika tarihi: — | Program kimliği: Henüz sertifikası yok Apple belgeleri: | Başlık: macOS 13 Ventura ile Apple FileVault 2 Koruma Profilleri: Genel Amaçlı İşletim Sistemleri Sürüm 4.2.1 İçin PP Konfigürasyonu |
İşletim sistemi: macOS 11 Big Sur Sertifika tarihi: — | Program kimliği: Henüz sertifikası yok Apple belgeleri: | Başlık: macOS 11 Big Sur ile Apple FileVault 2 Koruma Profilleri: ABD Hükümeti Onaylı Koruma Profili, Tam Disk Şifreleme İçin Ortak Koruma Profili, Yetkilendirme Edinme Sürüm 2.0 + Errata 20190201 ABD Hükümeti Onaylı Koruma Profili, Tam Disk Şifreleme İçin Ortak Koruma Profili, Şifreleme Motoru Sürüm 2.0 + Errata 20190201 |
İşletim sistemi: macOS 11 Big Sur Sertifika tarihi: — | Program kimliği: Henüz sertifikası yok Apple belgeleri: | Başlık: Apple macOS 11 Big Sur Koruma Profilleri: Tam Disk Şifreleme İçin Ortak Koruma Profili, Yetkilendirme Edinme Sürüm 2.0 + Errata 20190201 Tam Disk Şifreleme İçin Ortak Koruma Profili, Şifreleme Motoru Sürüm 2.0 + Errata 20190201 |
İşletim sistemi: macOS 10.15 Catalina Sertifika tarihi: 29.04.2021 | Program kimliği: 11078 Apple belgeleri: | Başlık: macOS 10.15 Catalina kullanan T2 bilgisayarında Apple FileVault 2 Koruma Profilleri: Tam Disk Şifreleme İçin Ortak Koruma Profili, Yetkilendirme Edinme Sürüm 2.0 + Errata 20190201 Tam Disk Şifreleme İçin Ortak Koruma Profili, Şifreleme Motoru Sürüm 2.0 + Errata 20190201 |
macOS için arşivlenmiş Ortak Kriterler sertifikaları
Şu önceki macOS sürümleri Ortak Kriterler doğrulamalarına sahiptir. Bunlar, NIAP politikasına göre NIAP tarafından arşivlenir:
İşletim sistemi / Sertifika tarihi | Program kimliği / Belgeler | Başlık / Koruma Profilleri |
---|---|---|
İşletim sistemi: macOS 10.15 Catalina Sertifika tarihi: 23.09.2020 | Program kimliği: 11077 Apple belgeleri: | Başlık: macOS 10.15 Catalina Koruma Profilleri: PP_OS_V4.21 |
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.