Apple 應用程式的安全性認證

本文針對屬於作業系統一部分的 Apple 原生應用程式,提供相關的重要產品認證、加密驗證及安全性指引等參考資料。

除了此處列出的一般認證之外,還可能包括為因應部分市場的特定安全要求所核發的其他認證。

如有任何疑問,請寫信到 security-certifications@apple.com 與我們聯絡。

關於這些認證與憑證,您可以一併參考下列文件:

如需有關 Apple Internet 服務的公開認證資訊,請參閱:

如需有關 Apple 應用程式的公開認證資訊,請參閱:

如需有關 Apple 作業系統的公開認證資訊,請參閱:

如需有關硬體及相關韌體組件的公開認證資訊,請參閱:

加密模組驗證

所有 Apple FIPS 140-2/-3 一致性驗證認證均列於 CMVP 網站。Apple 會針對作業系統每次主要發行版本的 CoreCrypto User 和 CoreCrypto Kernel 模組主動展開驗證作業。一致性驗證僅能針對最終模組發行版本執行,且必須在作業系統公開發行時正式提交。

CMVP 依模組目前狀態,於四份獨立列表下維護加密模組的驗證狀態。這些模組可能會先放入實作待測列表(Implementation Under Test List),然後再加入檢測中的模組列表(Modules in Process List)。經過驗證後,它們會顯示在已驗證加密模組列表中,五年後則會移入「歷史記錄」列表

CMVP 於 2020 年採用國際標準 ISO/IEC 19790 做為 FIPS 140-3 的基礎。

更多關於 FIPS 140-2/-3 驗證的資訊,請參閱「Apple 平台安全性」。

Apple 的原生應用程式會呼叫經驗證為平台底層一部分的加密模組,如下表所示。

CMVP 認證編號 模組名稱 模組類型 維修等級 驗證日期 文件
請檢查實作待測列表檢測中的模組列表
iOS 12 3438 Apple CoreCrypto Kernel 模組 v9.0(ARM) 軟體 1 2019-04-23
3433 Apple CoreCrypto User 模組 v9.0(ARM) 軟體 1 2019-04-11
3523 Apple 安全鑰匙儲存加密模組 v9.0
(sepOS)
硬體 2 2019-09-10
iOS 11 3148 Apple CoreCrypto User 模組 v8.0(ARM) 軟體 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto Kernel 模組 v8.0(ARM) 軟體 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple 安全鑰匙儲存加密模組 v1.0
(sepOS)
硬體 1 2019-09-10

共同準則(CC)認證

NIAP 對於「產品合規列表」(Product Compliant List)上的評估通常會維護兩年,之後這些評估會經過審核,以確認是否符合最新的保證維護規則。CC 入口網站對於已認證產品列表上的產品可能會維護五年。

共同準則入口網站」列出了可根據共同準則承認協定(CCRA)取得相互認可的認證。

更多關於「共同準則」認證的資訊,請參閱「Apple 平台安全性」。

2018 年,Apple 開始針對在 iOS 11 上搭配 Safari 瀏覽器和「聯絡人」應用程式執行的主要應用程式,進行應用程式安全性評估。Apple 繼續對 iOS 12(2019 年)和 iOS 13(2020 年)上執行的應用程式進行這些評估。

對於未來作業系統版本上的重要應用程式,Apple 也會進行進一步的安全性評估。

架構 ID 名稱 保護剖繪 認證日期 文件
已公佈為進行中的 NIAP 評估列示於 Products in Evaluation(評估中產品)(NIAP)。
iOS 13 11060 Apple iOS 13 和 iPadOS 13:Safari 應用程式軟體適用的 PP

網頁瀏覽器適用的 EP
2020-06-05
11050 Apple iOS 13 和 iPadOS 13:聯絡人 應用程式軟體適用的 PP 2020-06-05
iOS 12 10960 iOS 12 Safari 應用程式軟體適用的 PP

網頁瀏覽器適用的 EP
2019-06-12
10961 iOS 12「聯絡人」 應用程式軟體適用的 PP 2019-02-28
iOS 11 10916 iOS 11 Safari 應用程式軟體適用的 PP

網頁瀏覽器適用的 EP
2018-11-09
10915 iOS 11「聯絡人」 應用程式軟體適用的 PP 2018-09-13

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: