Apple 應用程式的保安認證

本文提供操作系統中 Apple 本機應用程式的重要產品認證、加密驗證及保安指引等參考資料。

除了此處列出的一般認證外,可能頒發了其他認證以展示部分市場的特定保安要求。 

如有任何疑問,請傳送電郵至 security-certifications@apple.com 與我們聯絡。

以下文件有助你了解這些認證和驗證:

如想了解與 Apple 互聯網服務相關的公共認證,請參閱:

如想了解與 Apple 應用程式相關的公共認證,請參閱:

如想了解與 Apple 操作系統相關的公共認證,請參閱:

如想了解與硬件和相關韌體組件相關的公共認證,請參閱:

有關 Apple 裝置強化指南的資料,請參閱:

加密模組驗證

你可前往 CMVP 網站查看所有 Apple FIPS 140-2/-3 一致性驗證證書。對於操作系統的每個主要發行版本,Apple 積極參與 CoreCrypto 使用者和 CoreCrypto 核心模組的驗證。一致性驗證只能針對最終模組發行版本執行,而且必須在 OS 公開發行時正式提交。

視乎當前狀態,CMVP 會將加密模組的驗證狀態列入四份不同列表。模組可能會先加入 Implementation Under Test List (實作待測列表),然後再列入 Modules in Process List (正進行評測的模組列表)。驗證完成後就會列入經驗證的加密模組列表,並在五年後移至「歷史」列表

CMVP 於 2020 年採用國際標準的 ISO/IEC 19790 作為 FIPS 140-3 的基礎。

如想進一步了解 FIPS 140-2/-3 驗證,請參閱 Apple 平台安全性

Apple 本機應用程式會調用基礎平台下已驗證的加密模組,如下表所示。

  CMVP 認證編號 模組名稱 模組類型 服務等級 驗證日期 文件
請檢查 Implementation Under Test List (實作待測列表) 和 Modules in Process List (正進行評測的模組列表)。
iOS 12 3438 Apple CoreCrypto ARM 核心模組 v9.0 軟件 1 2019-04-23
3433 Apple CoreCrypto ARM 使用者模組 v9.0 軟件 1 2019-04-11
3523 Apple 安全密鑰庫加密模組 v9.0
(sepOS)
硬件 2 2019-09-10
iOS 11 3148 Apple CoreCrypto ARM 使用者模組 v8.0 軟件 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto ARM 核心模組 v8.0 軟件 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple 安全密鑰庫加密模組 v1.0
(sepOS)
硬件 1 2019-09-10

共同準則 (CC) 認證

NIAP 通常會將「產品合規名單」評估結果保留兩年,兩年後再作審核,確保符合當前的保證維護政策。CC 入口網站的認證產品列表可能會保留產品五年。 

共同準則入口網站列出在「共同準則承認協定」(Common Criteria Recognition Arrangement,簡稱 CCRA) 下互相認可的認證。

如想進一步了解「共同準則」認證,請參閱 Apple 平台安全性

2018 年,Apple 就 iOS 11 上運行的重要應用程式與 Safari 瀏覽器和「通訊錄」應用程式配合的情況,展開應用程式安全評估。

2019 年,Apple 繼續就 iOS 12 上運行的重要應用程式與 Safari 瀏覽器和「通訊錄」應用程式配合的情況作出評估。

對於未來發佈的操作系統版本,Apple 會繼續就重要的應用程式作進一步安全評估。

 

  配置 ID 標題 保護描述檔 認證日期 文件

正與 NIAP 評估 iOS 13 (iPhone 和 iPad 流動裝置/VPN/無線/MDM 代理)、Safari 和通訊錄。對於 macOS:正在使用一般用途操作系統和完整磁碟加密 (AA 和 EE) 保護描述檔進行評估。 

評估的產品 (NIAP)

iOS 12 10960 iOS 12 Safari 應用程式軟件 PP

網絡瀏覽器 EP
2019-06-12
10961 iOS 12 通訊錄 應用程式軟件 PP 2019-02-28
iOS 11 10916 iOS 11 Safari 應用程式軟件 PP

網絡瀏覽器 EP
2018-11-09
10915 iOS 11 通訊錄 應用程式軟件 PP 2018-09-13

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: