macOS güvenlik sertifikaları
macOS sertifikası arka planı
Apple, uygun Koruma Profilleri’ni ve şifreleme modülleri için FIPS 140-3 gereksinimlerini kullanarak her büyük macOS işletim sistemi sürümü için güvenlik teminatının sağlanmasında etkin bir şekilde görev almaktadır.
Uygunluk doğrulaması yalnızca macOS’in en son çıkan sürümüne göre gerçekleştirilebilir.
macOS şifreleme modülü doğrulama durumu
Şifreleme Modülü Doğrulama Programı (CMVP), şifreleme modüllerinin doğrulama durumunu, modüllerin mevcut durumlarına göre üç ayrı listede tutar.
Daha fazla bilgi için Şifreleme modülü doğrulama durumu bilgileri konusuna bakın.
Apple bilgisayarları için aşağıdaki tablo hangi şifreleme modülünün hangi Mac teknolojisi için geçerli olduğunu gösterir.
Şifreleme modülü | Güvenlik Düzeyi | Apple Silicon yongasına sahip Mac bilgisayarları | Apple T2 güvenlik yongasına sahip Mac bilgisayarları | Apple T2 güvenlik yongasına sahip olmayan Intel tabanlı Mac bilgisayarları | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple Silicon Kullanıcı Alanı | 1 |
|
|
| |||||||
Apple Silicon Çekirdeği | 1 |
|
|
| |||||||
Intel Kullanıcı Alanı | 1 |
|
|
| |||||||
Intel Çekirdeği | 1 |
|
|
| |||||||
Güvenli Anahtar Deposu | 2 |
|
|
| |||||||
Güvenli Anahtar Deposu | 2 (Fiziksel Güvenlik Düzeyi 3 ile) |
|
|
| |||||||
FIPS 140-3 sertifikaları
2020 yılında Apple, Apple Silicon’u temel alan Mac bilgisayarlarını kullanıma sunmuştur. Şifreleme modüllerinin Apple Silicon veya Intel tabanlı Mac bilgisayarlarına uygulanabilirliği aşağıdaki tablonun Modül Bilgisi sütununda belirtilir.
Not: Apple T2 güvenlik yongaları birçok Intel tabanlı Mac bilgisayarında bulunur. T2 yongası sertifikaları hakkında bilgi için Apple T2 Güvenlik Çipi güvenlik sertifikaları bölümüne bakın.
macOS ssh istemcisi
OpenSSh, seçili FIPS 140-3 algoritmaları için FIPS 140-3 doğrulanmış modüllerini kullanacak şekilde ayarlanabilir. Kuruluşlar, Apple’da bulunabilen FIPS140Mode parolalı, imzalı ve noter onaylı bir yükleyiciyi çalıştırabilir. Yükleyici Mac’e iki dosya yerleştirir:
fips_ssh_config: /private/etc/ssh/ssh_config.d/ klasörüne yerleştirilir
fips_sshd_config: /private/etc/ssh/sshd_config.d/ klasörüne yerleştirilir
macOS bundan sonra OpenSSH tarafından kullanılan şifreleri yalnızca NIST tarafından onaylananlarla sınırlar ve OpenSSH istemcisinin platform tarafından sağlanan onaylanmış şifreleme modülünü kullanmasını sağlar. Yöneticiler de kendi dosyalarını yaratabilir. Daha fazla bilgi için macOS 12.0.1 veya daha yenisinde apple_ssh_and_fips man sayfasına bakın.
Aşağıdaki tablo, şu anda bir laboratuvar tarafından test edilen, CMVP tarafından doğrulama amacıyla bir laboratuvar tarafından önerilmiş olan ya da CMVP tarafından FIPS 140-3 uygunluğu doğrulanmış ve onaylanmış olan Apple şifreleme modüllerini gösterir.
Tarihler | Sertifikalar / Belgeler | Modül bilgisi |
|---|---|---|
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: Apple Silicon’da macOS 14 Sonoma Ortam: Apple Silicon/ARM, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: Apple Silicon’da macOS 14 Sonoma Ortam: Apple Silicon/ARM, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: Apple Silicon’da macOS 14 Sonoma ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: Intel’de macOS 14 Sonoma Ortam: Intel, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: Intel’de macOS 14 Sonoma Ortam: Intel, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: macOS 14 Sonoma ARM T2 ile dağıtılan sepOS Ortam: T2, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Apple Silicon’da macOS 13 Ventura Ortam: Apple Silicon/ARM, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Apple Silicon’da macOS 13 Ventura Ortam: Apple Silicon/ARM, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Apple Silicon’da macOS 13 Ventura ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: 23.01.2025 | Sertifikalar: 4948 | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Intel’de macOS 13 Ventura Ortam: Intel, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: 17.12.2024 | Sertifikalar: 4919 | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: Intel’de macOS 13 Ventura Ortam: Intel, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: macOS 13 Ventura ARM T2 ile dağıtılan sepOS Ortam: T2, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: 01.10.2024 | Sertifikalar: 4817 | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Apple Silicon’da macOS 12 Monterey Ortam: Apple Silicon, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: 28.10.2024 | Sertifikalar: 4854 | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Apple Silicon’da macOS 12 Monterey Ortam: Apple Silicon, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Apple Silicon’da macOS 12 Monterey ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: 27.01.2025 | Sertifikalar: 4951 | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Intel’de macOS 12 Monterey Ortam: Intel, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: 30.01.2025 | Sertifikalar: 4956 | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: Intel’de macOS 12 Monterey Ortam: Intel, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: T2 bulunan Intel’de macOS 12 Monterey ile dağıtılan sepOS Ortam: Intel, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4389 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Intel’de macOS 11 Big Sur Ortam: Intel, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4390 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Intel’de macOS 11 Big Sur Ortam: Intel, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4391 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Apple Silicon’da macOS 11 Big Sur Ortam: Apple Silicon, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4392 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Apple Silicon’da macOS 11 Big Sur Ortam: Apple Silicon, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 09.08.2024 | Sertifikalar: 4756 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Apple Silicon’da macOS 11 Big Sur ile dağıtılan sepOS, Intel’de macOS 11 Big Sur ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 09.08.2024 | Sertifikalar: 4757 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Apple Silicon’da macOS 11 Big Sur ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
FIPS 140-2 sertifikaları
Not: Apple T2 güvenlik yongaları birçok Intel tabanlı Mac bilgisayarında bulunur. T2 yongası sertifikaları hakkında bilgi için Apple T2 Güvenlik Çipi güvenlik sertifikaları bölümüne bakın.
Aşağıdaki tablo, FIPS 140-2 uygunluğu CMVP tarafından onaylanmış şifreleme modüllerini gösterir.
Tarihler | Sertifikalar / Belgeler | Modül bilgisi |
|---|---|---|
İşletim sistemi çıkış tarihi: 2019 Doğrulama tarihleri: 24.03.2021 | Sertifikalar: 3859 | Başlık: Intel İçin Apple Corecrypto Kullanıcı Alanı Modülü (ccv10) İşletim sistemi: macOS 10.15 Catalina Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2019 Doğrulama tarihleri: 24.03.2021 | Sertifikalar: 3858 | Başlık: Intel İçin Apple Corecrypto Çekirdek Modülü 10.0 (ccv10) İşletim sistemi: macOS 10.15 Catalina Tür: Yazılım Güvenlik Düzeyi: 1 |
Önceki sürümler
Bu OS X ve macOS sürümleri daha önce şifreleme modülü doğrulamalarına sahipti. 5 yıldan eski olanlar CMVP tarafından geçmiş durumu ile listelenir:
2018, macOS 10.14 Mojave-FIPS 140-2
2017, macOS 10.13 High Sierra-FIPS 140-2
2016, macOS 10.12 Sierra-FIPS 140-2
2015, OS X 10.11 El Capitan-FIPS 140-2
2014, OS X 10.10 Yosemite-FIPS 140-2
2013, OS X 10.9 Mavericks-FIPS 140-2
2012, OS X 10.8 Mountain Lion-FIPS 140-2
2011, OS X 10.7 Lion-FIPS 140-2
2009, OS X 10.6 Snow Leopard-FIPS 140-2
Ortak Kriterler (CC) sertifikası arka planı
Apple, her büyük macOS işletim sistemi sürümü değerlendirmesinde etkin bir şekilde görev almaktadır. Değerlendirme işlemi yalnızca işletim sisteminin en son genel kullanıma sunulan sürümünde gerçekleştirilebilir.
Ortak Kriterler (CC) sertifika durumu
Ulusal Bilgi Güvencesi Ortaklığı (NIAP) tarafından yürütülen ABD programı bir Değerlendirilen Ürünler listesi tutar. Bu liste, şu anda ABD’de NIAP onaylı bir Ortak Kriterler Test Laboratuvarı’nda (CCTL) teste tabi tutulan ürünleri ve CCEVS yönetiminin ürünü resmi olarak değerlendirmeye kabul ettiği Değerlendirme Başlangıcı Toplantısı’ndan (veya eşdeğeri) geçenleri listeler.
Daha fazla bilgi için Ortak Kriterler (CC) sertifika durumu bilgileri konusuna bakın.
Aşağıdaki tablo, şu an bir laboratuvar tarafından değerlendirilmekte olan veya Ortak Kriterler’e uygun olduğu onaylanmış sertifikaları gösterir.
İşletim sistemi / Sertifika tarihi | Program kimliği / Belgeler | Başlık / Koruma Profilleri |
|---|---|---|
İşletim sistemi: macOS 14 Sonoma Sertifika tarihi: — | Program kimliği: Henüz sertifikası yok | Başlık: Apple macOS 14 Sonoma Koruma Profilleri: Genel Amaçlı İşletim Sistemleri, Bluetooth ve TLS İçin PP Konfigürasyonu. |
İşletim sistemi: macOS 14 Sonoma Sertifika tarihi: — | Program kimliği: Henüz sertifikası yok | Başlık: macOS 14 Sonoma ile Apple FileVault 2 Koruma Profilleri: Tam Sürücü Şifreleme - Yetkilendirme Edinme Tam Sürücü Şifreleme - Şifreleme Motoru Sürümü |
İşletim sistemi: macOS 13 Ventura Sertifika tarihi: 06.02.2024 | Program kimliği: 11347 | Başlık: macOS 13 Ventura Koruma Profilleri: Genel Amaçlı İşletim Sistemleri ve 15.04.2022 İtibarıyla Bluetooth Sürümü 1.0 İçin PP Konfigürasyonu |
İşletim sistemi: macOS 13 Ventura Sertifika tarihi: 04.12.2023 | Program kimliği: 11348 | Başlık: macOS 13 Ventura ile Apple FileVault 2 Koruma Profilleri: Genel Amaçlı İşletim Sistemleri Sürüm 4.2.1 İçin PP Konfigürasyonu |
macOS için arşivlenmiş Ortak Kriterler sertifikaları
Şu önceki macOS sürümleri Ortak Kriterler doğrulamalarına sahiptir. Bunlar, NIAP politikasına göre NIAP tarafından arşivlenir:
İşletim sistemi / Sertifika tarihi | Program kimliği / Belgeler | Başlık / Koruma Profilleri |
|---|---|---|
İşletim sistemi: macOS 10.15 Catalina Sertifika tarihi: 23.09.2020 | Program kimliği: 11077 | Başlık: macOS 10.15 Catalina Koruma Profilleri: PP_OS_V4.21 |
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.