Apple 保安保障簡介
Apple 定期與第三方組織接觸,以提供保安保障,以及認證和證明 Apple 的硬件、作業系統、App 和服務的保安,作為我們致力於保安保障實踐的一部份。我們的目標是指定可獲世界各地 Apple 用户認可的認證。
對於尚未為「相互認可協議」(MRA)接受的技術領域或缺乏成熟的保安認證標準的技術領域,Apple 可能會與其他機構接觸,以開發為這些技術領域提供保護的保安標準。
符合法律、規範和產業標準的要求,通常都需要認證。裝置的作業系統和 App 通常會使用「共同準則」或 FIPS 140-3 認證。所有客户(包括部署 Apple 裝置的政府機關以及企業和教育機構)都可以使用硬件、作業系統、軟件和服務認證來協助證明合規性。
如 Apple School Manager 和 Apple Business Manager 之類的服務獲 Apple 的 ISO/IEC 27001 和 ISO/IEC 27018 認證。
「Apple 平台保安」由 Apple 發佈,包括詳細的技術資料和保安功能描述。通常 Apple 的獨立認證會包括在「Apple 平台保安」中提供的資料驗證。
硬件認證
因為安全軟件需以硬件的內置保安為基礎,因此所有 Apple 裝置(無論是使用 iOS、iPadOS、macOS、tvOS 或 watchOS)的晶片都植入了保安。CPU 支援系統保安,而 Apple 晶片則專用於保安功能。最關鍵的元件是「安全隔離區」協同處理器,該協同處理器出現在所有現今的 iOS、iPadOS、tvOS 和 watchOS 裝置,以及所有配備 Apple 晶片的 Mac 電腦和配備 Apple T2 保安晶片並以 Intel 為基礎的 Mac 電腦上。「安全隔離區」提供了加密靜態資料、macOS 安全開機和生物特徵辨識功能的基礎。
Apple 對保安保障的投入始於對晶片基礎安全元件的認證,從硬件信任根到安全開機執行,再到提供安全密鑰儲存空間的「安全隔離區」,以及使用 Face ID 和 Touch ID 的安全驗證。
如需與硬件和相關韌體元件有關的公開認證資料,請參閲:
作業系統和 App 認證
Apple 會針對作業系統和 App 分別維護認證和證明以遵循加密編譯模組的美國「聯邦資訊處理標準」(FIPS)140-3,以及作業系統、App 和裝置服務的「共同準則」。涵蓋的作業系統包括 iOS、iPadOS、macOS、sepOS、T2OS、tvOS 和 watchOS。至於 App 方面,獨立認證一開始包括 Safari 瀏覽器和「通訊錄」App,未來會認證更多 App。
如需與 Apple 作業系統有關的公開認證資訊,請參閲:
如需與 Apple App 有關的公開認證資料,請參閲:
服務認證
Apple 維護保安認證,從企業到教育層面支持我們的客户。這些認證使 Apple 客户在將 Apple 服務與 Apple 硬件和軟件一起使用時,能夠履行其監管和合約義務。這些認證針對 Apple 系統的 Apple 資訊保安、環境和私隱權實務,為客户提供了獨立證明。
如需與 Apple 互聯網服務有關的公開認證資料,請參閲:
如需與 Apple Pay 有關的公開認證資料,請參閲:
macOS 保安合規計劃
「macOS 保安合規計劃」是一項開放原始碼作業,目的是提供程式設計方式以產生保安指引。此計劃支援多項保安和合規基準,可用於輸出完全自訂的文件、指令碼(記錄和糾正)、設定描述檔,以及審核從使用的基準產生的檢查表。請參閲:
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。