Apple 安全保证介绍
作为践行安全保证承诺的一部分,Apple 会定期接洽第三方组织对 Apple 硬件、操作系统、App 和服务的安全性进行认证和证明,以提供安全保证。我们的目标是为了明确全球 Apple 用户认可的认证。
对于未被相互认可协定 (MRA) 接受或者缺乏成熟安全认证标准的技术领域,Apple 可能会接洽其他方以开发涵盖这些技术领域的安全标准。
认证通常是满足法律、法规和行业规范要求的必要条件。设备的操作系统和 App 通常使用通用标准或 FIPS 140-3 认证。包括部署 Apple 设备的政府机构、企业和教育组织在内的所有客户都可借助硬件、操作系统、软件和服务认证来帮助证明其达到合规要求。
Apple 的 ISO/IEC 27001 和 ISO/IEC 27018 认证涵盖 Apple 校园教务管理和 Apple 商务管理等服务。
《Apple 平台安全保护》由 Apple 发布,包括了安全功能的详细技术信息和描述。通常情况下,Apple 的独立认证包括对《Apple 平台安全保护》中提供的信息进行验证。
硬件认证
安全软件需要以硬件内建的安全机制为基础,因此所有 Apple 设备(无论是运行 iOS、iPadOS、macOS、Apple tvOS 或 watchOS)的芯片中均设有安全保护。CPU 为系统安全提供技术支持,而 Apple 芯片则致力于实现安全功能。最关键的组件就是安全隔区协处理器,该协处理器全面使用于所有在售的 iOS、iPadOS、Apple tvOS 和 watchOS 设备、所有搭载 Apple 芯片的 Mac 电脑以及基于 Intel 且搭载 Apple T2 安全芯片的 Mac 电脑。安全隔区为静态数据加密、macOS 安全启动和生物识别的实现构建了基础。
Apple 对安全保证承诺的践行始于芯片中的基础安全组件认证,其中包括硬件信任根、安全启动执行、提供安全密钥储存的安全隔区以及通过面容 ID 和触控 ID 进行的安全认证。
有关硬件及关联固件组件的公开认证信息,请参阅:
操作系统和 App 认证
Apple 针对其操作系统和 App 持续获有独立的认证和证明,以确保它们符合适用于加密模块的美国联邦信息处理标准 (FIPS) 140-3 以及适用于操作系统、App 和设备服务的通用标准。操作系统涵盖 iOS、iPadOS、macOS、sepOS、T2OS、Apple tvOS 和 watchOS。针对 App 的独立认证最初包括 Safari 浏览器和“通讯录” App,后续会认证更多 App。
有关 Apple 操作系统的公开认证信息,请参阅:
有关 Apple App 的公开认证信息,请参阅:
服务认证
Apple 持续获有的安全认证为从企业到教育领域的客户提供了支持。这些认证协助 Apple 客户在使用随 Apple 硬件和软件提供的 Apple 服务时履行其监管和合同义务。这些认证向客户提供了 Apple 系统中 Apple 信息安全、环境和隐私实践的独立证明。
有关 Apple 互联网服务的公开认证信息,请参阅:
有关 Apple Pay 的公开认证信息,请参阅:
macOS 安全合规项目
macOS 安全合规项目是开源项目,旨在提供一种生成安全指南的程序化方式。该项目支持多个安全和合规基准,可用于输出完全自定的文档、脚本(记录和修复)、配置描述文件和一个从所使用基准生成的审核检查表。请参阅:
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。