Apple 應用程式的保安認證
本文提供操作系統中 Apple 本機應用程式的重要產品認證、加密驗證及保安指引等參考資料。
除了此處列出的一般認證外,可能頒發了其他認證以展示部分市場的特定保安要求。
如有任何疑問,請傳送電郵至 security-certifications@apple.com 與我們聯絡。
以下文件有助你了解這些認證和驗證:
如想了解與 Apple 互聯網服務相關的公共認證,請參閱:
如想了解與 Apple 應用程式相關的公共認證,請參閱:
如想了解與 Apple 操作系統相關的公共認證,請參閱:
如想了解與硬件和相關韌體組件相關的公共認證,請參閱:
SEP 的保安認證 (安全密鑰庫)
加密模組驗證
你可前往 CMVP 網站對於操作系統的每個主要發行版本,Apple 積極參與 CoreCrypto 使用者和 CoreCrypto 核心模組的驗證。一致性驗證只能針對最終模組發行版本執行,而且必須在 OS 公開發行時正式提交。
視乎當前狀態,CMVP 會將加密模組的驗證狀態列入四份不同列表。模組可能會先加入 Implementation Under Test List (實作待測列表),然後再列入 Modules in Process List驗證完成後就會列入經驗證的加密模組列表,並在五年後移至「歷史」列表。
CMVP 於 2020 年採用國際標準的 ISO/IEC 19790 作為 FIPS 140-3 的基礎。
如想進一步了解 FIPS 140-2/-3 驗證,請參閱 Apple 平台安全性。
Apple 本機應用程式會調用基礎平台下已驗證的加密模組,如下表所示。
| CMVP 認證編號 | 模組名稱 | 模組類型 | 服務等級 | 驗證日期 | 文件 |
---|---|---|---|---|---|---|
請檢查 Implementation Under Test List (實作待測列表) 和 Modules in Process List (正進行評測的模組列表)。 | ||||||
iOS 12 | Apple CoreCrypto ARM 核心模組 v9.0 | 軟件 | 1 | 2019-04-23 | ||
Apple CoreCrypto ARM 使用者模組 v9.0 | 軟件 | 1 | 2019-04-11 | |||
Apple 安全密鑰庫加密模組 v9.0(sepOS) | 硬件 | 2 | 2019-09-10 | |||
iOS 11 | Apple CoreCrypto ARM 使用者模組 v8.0 | 軟件 | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto ARM 核心模組 v8.0 | 軟件 | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple 安全密鑰庫加密模組 v1.0(sepOS) | 硬件 | 1 | 2019-09-10 |
共同準則 (CC) 認證
NIAP 通常會將「產品合規名單」評估結果保留兩年,兩年後再作審核,確保符合當前的保證維護政策。CC 入口網站的認證產品列表可能會保留產品五年。
如想進一步了解「共同準則」認證,請參閱 Apple 平台安全性。
2018 年,Apple 就 iOS 11 上運行的重要應用程式與 Safari 瀏覽器和「通訊錄」應用程式配合的情況,展開應用程式安全評估。2019 年和 2020 年,Apple 繼續分別就 iOS 12 和 iOS 13 上運行的應用程式進行評估。
對於未來發佈的操作系統版本,Apple 會繼續就重要的應用程式作進一步安全評估。
| 配置 ID | 標題 | 保護描述檔 | 認證日期 | 文件 |
---|---|---|---|---|---|
iOS 13 | 11060 | Apple iOS 13 和 iPadOS 13:Safari | 應用程式軟件 PP網絡瀏覽器 EP | 2020-06-05 | |
11050 | Apple iOS 13 和 iPadOS 13:通訊錄 | 應用程式軟件 PP | 2020-06-05 | ||
iOS 12 | 10960 | iOS 12 Safari | 應用程式軟件 PP網絡瀏覽器 EP | 2019-06-12 | |
10961 | iOS 12 通訊錄 | 應用程式軟件 PP | 2019-02-28 | ||
iOS 11 | 10916 | iOS 11 Safari | 應用程式軟件 PP網絡瀏覽器 EP | 2018-11-09 | |
10915 | iOS 11 通訊錄 | 應用程式軟件 PP | 2018-09-13 |
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。