Apple 應用程式的保安認證

本文提供操作系統中 Apple 本機應用程式的重要產品認證、加密驗證及保安指引等參考資料。

除了此處列出的一般認證外,可能頒發了其他認證以展示部分市場的特定保安要求。

如有任何疑問,請傳送電郵至 security-certifications@apple.com 與我們聯絡。

以下文件有助你了解這些認證和驗證:

如想了解與 Apple 互聯網服務相關的公共認證,請參閱:

如想了解與 Apple 應用程式相關的公共認證,請參閱:

如想了解與 Apple 操作系統相關的公共認證,請參閱:

如想了解與硬件和相關韌體組件相關的公共認證,請參閱:

加密模組驗證

你可前往 CMVP 網站對於操作系統的每個主要發行版本,Apple 積極參與 CoreCrypto 使用者和 CoreCrypto 核心模組的驗證。一致性驗證只能針對最終模組發行版本執行,而且必須在 OS 公開發行時正式提交。

視乎當前狀態,CMVP 會將加密模組的驗證狀態列入四份不同列表。模組可能會先加入 Implementation Under Test List (實作待測列表),然後再列入 Modules in Process List驗證完成後就會列入經驗證的加密模組列表,並在五年後移至「歷史」列表

CMVP 於 2020 年採用國際標準的 ISO/IEC 19790 作為 FIPS 140-3 的基礎。

如想進一步了解 FIPS 140-2/-3 驗證,請參閱 Apple 平台安全性

Apple 本機應用程式會調用基礎平台下已驗證的加密模組,如下表所示。

CMVP 認證編號

模組名稱

模組類型

服務等級

驗證日期

文件

請檢查 Implementation Under Test List (實作待測列表) 和 Modules in Process List (正進行評測的模組列表)。

iOS 12

3438

Apple CoreCrypto ARM 核心模組 v9.0

軟件

1

2019-04-23

3433

Apple CoreCrypto ARM 使用者模組 v9.0

軟件

1

2019-04-11

3523

Apple 安全密鑰庫加密模組 v9.0(sepOS)

硬件

2

2019-09-10

iOS 11

3148

Apple CoreCrypto ARM 使用者模組 v8.0

軟件

1

2018-03-092018-05-222018-07-06

3147

Apple CoreCrypto ARM 核心模組 v8.0

軟件

1

2018-03-092018-05-172018-07-03

3223

Apple 安全密鑰庫加密模組 v1.0(sepOS)

硬件

1

2019-09-10

共同準則 (CC) 認證

NIAP 通常會將「產品合規名單」評估結果保留兩年,兩年後再作審核,確保符合當前的保證維護政策。CC 入口網站的認證產品列表可能會保留產品五年。

共同準則入口網站

如想進一步了解「共同準則」認證,請參閱 Apple 平台安全性

2018 年,Apple 就 iOS 11 上運行的重要應用程式與 Safari 瀏覽器和「通訊錄」應用程式配合的情況,展開應用程式安全評估。2019 年和 2020 年,Apple 繼續分別就 iOS 12 和 iOS 13 上運行的應用程式進行評估。

對於未來發佈的操作系統版本,Apple 會繼續就重要的應用程式作進一步安全評估。

配置 ID

標題

保護描述檔

認證日期

文件

公佈為正由 NIAP 進行評估的應用程式列於 評估的產品評估的產品

iOS 13

11060

Apple iOS 13 和 iPadOS 13:Safari

應用程式軟件 PP網絡瀏覽器 EP

2020-06-05

11050

Apple iOS 13 和 iPadOS 13:通訊錄

應用程式軟件 PP

2020-06-05

iOS 12

10960

iOS 12 Safari

應用程式軟件 PP網絡瀏覽器 EP

2019-06-12

10961

iOS 12 通訊錄

應用程式軟件 PP

2019-02-28

iOS 11

10916

iOS 11 Safari

應用程式軟件 PP網絡瀏覽器 EP

2018-11-09

10915

iOS 11 通訊錄

應用程式軟件 PP

2018-09-13

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: