Apple güvenlik güvencesine giriş
Apple, güvenlik teminatına bağlılığının bir parçası olarak Apple donanımlarının, işletim sistemlerinin, uygulamalarının ve servislerinin güvenlik teminatını sağlamak, güvenliğini onaylamak ve doğrulamak için üçüncü taraf kuruluşlarla düzenli olarak bağlantı kurar. Hedefimiz, dünya genelinde Apple kullanıcıları tarafından tanınabilen sertifikasyonlar belirlemektir.
Apple, karşılıklı tanıma anlaşmaları (MRA’lar) çerçevesinde kabul edilmemiş veya gelişmiş güvenlik sertifikası standartlarına sahip olmayan bazı teknik alanlar için bunları kapsamına alan güvenlik standartlarını geliştirmek üzere başkalarına katılabilir.
Sertifikalar çoğunlukla mevzuat, düzenleme ve sektör standartları ile ilgili gereksinimleri karşılamak için gereklidir. Bir aygıtın işletim sistemi ve uygulamaları sıklıkla Ortak Kriterler veya FIPS 140-3 sertifikalarını kullanır. Apple aygıtlarını dağıtan kamu kurumları, kurumsal şirketler ve eğitim kurumları da dahil olmak üzere tüm müşteriler, uygunluğunu göstermeye yardımcı olmak için donanım, işletim sistemi, yazılım ve servis sertifikalarını kullanabilir.
Apple Okul Yönetimi, Apple İşletme Yönetimi ve Apple İşletme Temelleri gibi servisler, Apple’ın ISO/IEC 27001 ve ISO/IEC 27018 sertifikaları kapsamındadır.
Apple Platform Güvenliği, Apple tarafından yayımlanır ve güvenlik özelliklerinin ayrıntılı teknik bilgilerini ve açıklamalarını içerir. Genellikle Apple’ın bağımsız sertifikaları Apple Platform Güvenliği’nde sağlanan bilgilerin doğrulamasını içerir.
Donanım sertifikaları
Güvenli yazılım, donanımda yerleşik güvenlik temelleri gerektirdiği için tüm Apple aygıtları (iOS, iPadOS, macOS, tvOS veya watchOS kullanması fark etmeksizin), donanımları için tasarlanmış güvenliğe sahiptir. CPU, sistem güvenliğini güçlendirir; Apple Silicon ise güvenlik işlevlerine adanmıştır. En kritik bileşen, tüm modern iOS, iPadOS, tvOS ve watchOS aygıtlarında, Apple Silicon yongasına sahip tüm Mac bilgisayarlarında ve Apple T2 güvenlik yongasına sahip Intel tabanlı Mac bilgisayarlarında görünen Secure Enclave yardımcı işlemcisidir. Secure Enclave; aygıtta duran verileri şifreleme, macOS’te güvenli başlatma ve biyometrik işlevlerinin temelini oluşturur.
Apple’ın güvenlik güvencesine bağlılığı, donanım güven kökünden güvenli başlatma uygulamasına, güvenli anahtar deposu sunan Secure Enclave’e, Face ID ve Touch ID ile güvenli kimlik doğrulamaya varana dek donanımlarındaki temel güvenlik bileşenlerinin sertifikalarıyla başlar.
Donanımlar ve ilişkili firmware bileşenleri ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
İşletim sistemleri ve uygulama sertifikaları
Apple, şifreleme modülleri için ABD Federal Bilgi İşleme Standardı (FIPS) 140-3 ve işletim sistemleri, uygulamalar ve aygıt servisleri için Ortak Kriterler uygunluğuna göre işletim sistemleri ve uygulamaları ile ilgili bağımsız sertifikalara ve onaylara sahiptir. İşletim sistemleri kapsamına iOS, iPadOS, macOS, sepOS, T2OS, tvOS ve watchOS dahildir. Uygulamalar açısından, bağımsız sertifikalara başlangıçta Safari tarayıcısı ve Kişiler uygulaması dahil olmakla birlikte gelecekte daha fazla uygulamanın onaylanması planlanmaktadır.
Apple işletim sistemleri ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Apple uygulamaları ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Servis sertifikaları
Apple, ister kurumsal alanda ister eğitim alanında olsun tüm müşterilerini desteklemeye yönelik güvenlik sertifikalarına sahiptir. Bu sertifikalar, Apple müşterilerinin Apple donanımları ve yazılımları ile Apple servislerini kullanırken mevzuat ve sözleşme kaynaklı yükümlülüklerini yerine getirebilmelerini sağlar. Bu sertifikalar müşterilerimize, Apple sistemleri için Apple’ın bilgi güvenliği, çevre ve gizlilik uygulamaları ile ilgili bağımsız bir onay sağlar.
Apple internet servisleri ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Apple Pay ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Ek sertifikalar
Apple, belirli mevzuat veya düzenleme gereksinimlerini karşılamayı desteklemek amacıyla başka güvenlik sertifikalarına sahiptir. Belirli düzenlemelerle ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Güvenlik Uygunluğu Projeleri
macOS Güvenlik Uygunluğu Projesi, güvenlik yönergeleri oluşturmayla ilgili programlı bir yaklaşım sunmayı hedefleyen bir açık kaynak girişimidir. Proje birden fazla güvenlik ve uyumluluk temelini destekler; proje çıktısı, kullanılan temelden oluşturulan tamamen özel belgeler, betikler (günlük kaydı ve iyileştirme), konfigürasyon profilleri ve bir denetim kontrol listesi için kullanılabilir. Şu sayfaya bakın:
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.