Apple 應用程式的保安認證

除了此處列出的一般認證外，可能頒發了其他認證以展示部分市場的特定保安要求。 

如有任何疑問，請傳送電郵至 security-certifications@apple.com 與我們聯絡。

以下文件有助你了解這些認證和驗證：

• Apple 平台安全性

如想了解與 Apple 互聯網服務相關的公共認證，請參閱：

• Apple 互聯網服務認證

如想了解與 Apple 應用程式相關的公共認證，請參閱：

• Apple 應用程式的保安認證

如想了解與 Apple 操作系統相關的公共認證，請參閱：

• iOS 的產品保安認證
• iPadOS 的產品保安認證
• macOS 的產品保安認證
• watchOS 的產品保安認證
• tvOS 的產品保安認證

如想了解與硬件和相關韌體組件相關的公共認證，請參閱：

• SEP 的保安認證 (安全密鑰庫)
• T2 及其韌體的保安認證

你可前往 CMVP 網站查看所有 Apple FIPS 140-2/-3 一致性驗證證書。對於操作系統的每個主要發行版本，Apple 積極參與 CoreCrypto 使用者和 CoreCrypto 核心模組的驗證。一致性驗證只能針對最終模組發行版本執行，而且必須在 OS 公開發行時正式提交。

視乎當前狀態，CMVP 會將加密模組的驗證狀態列入四份不同列表。模組可能會先加入 Implementation Under Test List (實作待測列表)，然後再列入 Modules in Process List (正進行評測的模組列表)。驗證完成後就會列入經驗證的加密模組列表，並在五年後移至「歷史」列表。

CMVP 於 2020 年採用國際標準的 ISO/IEC 19790 作為 FIPS 140-3 的基礎。

如想進一步了解 FIPS 140-2/-3 驗證，請參閱 Apple 平台安全性。

Apple 本機應用程式會調用基礎平台下已驗證的加密模組，如下表所示。

NIAP 通常會將「產品合規名單」評估結果保留兩年，兩年後再作審核，確保符合當前的保證維護政策。CC 入口網站的認證產品列表可能會保留產品五年。 

共同準則入口網站列出在「共同準則承認協定」(Common Criteria Recognition Arrangement，簡稱 CCRA) 下互相認可的認證。

如想進一步了解「共同準則」認證，請參閱 Apple 平台安全性。

2018 年，Apple 就 iOS 11 上運行的重要應用程式與 Safari 瀏覽器和「通訊錄」應用程式配合的情況，展開應用程式安全評估。2019 年和 2020 年，Apple 繼續分別就 iOS 12 和 iOS3 上運行的應用程式進行評估。

對於未來發佈的操作系統版本，Apple 會繼續就重要的應用程式作進一步安全評估。