macOS 的安全性認證
macOS 認證背景
Apple 使用適當的保護剖繪針對作業系統每個主要版本積極參與 macOS 安全性保障的佈建,針對加密編譯模組則使用 FIPS 140-3 要求。
符合性驗證只能針對 macOS 的最終發行版本執行。
macOS 加密編譯模組驗證狀態
加密編譯模組驗證計畫(CMVP)根據其目前狀態在三個單獨列表下維護加密編譯模組的驗證狀態。
如需更多資訊,請參閱:加密編譯模組驗證狀態資訊。
針對 Apple 電腦,以下表格顯示適用於各 Mac 技術的加密編譯模組。
加密編譯模組 | 安全性層級 | 配備 Apple 晶片的 Mac 電腦 | 配備 Apple T2 安全晶片的 Mac 電腦 | 採用 Intel 架構而未配備 Apple T2 安全晶片的 Mac 電腦 | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple 晶片使用者空間 | 1 | ||||||||||
Apple 晶片核心 | 1 | ||||||||||
Intel 使用者空間 | 1 | ||||||||||
Intel 核心 | 1 | ||||||||||
Secure Key Store | 2 | ||||||||||
Secure Key Store | 2 (實體安全性 L3) |
FIPS 140-3 認證
2020 年,Apple 發表了以 Apple 晶片為基礎的 Mac 電腦。下表的「模組資訊」欄指出了加密編譯模組對 Apple 晶片或採用 Intel 架構的 Mac 電腦的適用性。
【注意】許多採用 Intel 架構的 Mac 電腦都包含 Apple T2 安全晶片。如需 T2 晶片認證的相關資訊,請參閱 Apple T2 安全晶片的安全性認證。
macOS ssh 用戶端
OpenSSH 可設定為使用 FIPS 140-3 已驗證模組來處理特定 FIPS 140-3 演算法。組織可以執行 Apple 所提供經簽署與公證的安裝程式(密碼為 FIPS140Mode)。安裝程式會在 Mac 上放置兩個檔案:
fips_ssh_config:位於 /private/etc/ssh/ssh_config.d/
fips_sshd_config:位於 /private/etc/ssh/sshd_config.d/
macOS 接著會使用這些檔案,將 OpenSSH 適用的加密方式限制為僅受 NIST 驗證的加密方式,並確保 OpenSSH 用戶端是使用由平台提供且經過驗證的加密編譯模組。管理者也可以製作自己的檔案。如需更多資訊,請參閱 macOS 12.0.1 或以上版本的 apple_ssh_and_fips
man 頁面。
目前認證狀態的摘要
macOS 13 Ventura 使用者空間、核心空間和 Secure Key Store 正在接受實驗室測試。列於實作待測列表(Implementation Under Test List),以及當測試完成時列於檢測中的模組列表(Modules in Process List)。
macOS 12 Monterey 使用者空間、核心空間和 Secure Key Store 正在接受實驗室測試。列於實作待測列表(Implementation Under Test List),以及當測試完成時列於檢測中的模組列表(Modules in Process List)。
macOS 11 Big Sur 使用者空間、核心空間和 Secure Key Store 已完成實驗室測試,並已由實驗室推薦給 CMVP 進行驗證。它們列於檢測中的模組列表(Modules in Process List)。
下表顯示實驗室目前正在測試的 Apple 加密編譯模組,已由實驗室推薦給 CMVP 進行驗證,或已經過 CMVP 驗證並認證符合 FIPS 140-3。
日期 | 憑證/文件 | 模組資訊 |
---|---|---|
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v13.0 作業系統:Apple 晶片上的 macOS 13 Ventura 環境:Apple 晶片/ARM、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v13.0 作業系統:Apple 晶片上的 macOS 13 Ventura 環境:Apple 晶片/ARM、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v13.0 作業系統:Apple 晶片上與 macOS 13 Ventura 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體(M1、M1 Pro、M1 Max、M1 Ultra、M2) 安全性層級:2 實體安全性層級:3 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v13.0 作業系統:Intel 上的 macOS 13 Ventura 環境:Intel、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v13.0 作業系統:Intel 上的 macOS 13 Ventura 環境:Intel、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v13.0 作業系統:與 macOS 13 Ventura ARM T2 一起發佈的 sepOS 環境:T2、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v12.0 作業系統:Apple 晶片上的 macOS 12 Monterey 環境:Apple 晶片、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v12.0 作業系統:Apple 晶片上的 macOS 12 Monterey 環境:Apple 晶片、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v12.0 作業系統:Apple 晶片上與 macOS 12 Monterey 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體(M1、M1 Pro、M1 Max) 安全性層級:2 實體安全性層級:3 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v12.0 作業系統:Intel 上的 macOS 12 Monterey 環境:Intel、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v12.0 作業系統:Intel 上的 macOS 12 Monterey 環境:Intel、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v12.0 作業系統:配備 T2 之 Intel 上與 macOS 12 Monterey 一起發佈的 sepOS 環境:Intel、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4389 Apple 文件: | 標題:Apple Corecrypto 模組 v11.1 作業系統:Intel 上的 macOS 11 Big Sur 環境:Intel、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4390 Apple 文件: | 標題:Apple Corecrypto 模組 v11.1 作業系統:Intel 上的 macOS 11 Big Sur 環境:Intel、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4391 Apple 文件: | 標題:Apple Corecrypto 模組 v11.1 作業系統:Apple 晶片上的 macOS 11 Big Sur 環境:Apple 晶片、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4392 Apple 文件: | 標題:Apple Corecrypto 模組 v11.1 作業系統:Apple 晶片上的 macOS 11 Big Sur 環境:Apple 晶片、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v11.1 作業系統:Apple 晶片上與 macOS 11 Big Sur 一起發佈的 sepOS、Intel 上與 macOS 11 Big Sur 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體(M1) 安全性層級:2 |
作業系統發佈日期:2020 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v11.1 作業系統:Apple 晶片上與 macOS 11 Big Sur 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體(M1) 安全性層級:2 實體安全性層級:3 |
FIPS 140-2 認證
【注意】許多採用 Intel 架構的 Mac 電腦都包含 Apple T2 安全晶片。如需 T2 晶片認證的相關資訊,請參閱 Apple T2 安全晶片的安全性認證。
下表顯示已經過 CMVP 認證符合 FIPS 140-2 的加密編譯模組。
日期 | 憑證/文件 | 模組資訊 |
---|---|---|
作業系統發佈日期:2019 驗證日期:2021-03-24 | 憑證:3859 Apple 文件: | 標題:Intel(ccv10)適用的 Apple Corecrypto 使用者空間模組 作業系統:macOS 10.15 Catalina 類型:軟體 安全性層級:1 |
作業系統發佈日期:2019 驗證日期:2021-03-24 | 憑證:3858 Apple 文件: | 標題:Intel(ccv10)適用的 Apple Corecrypto 核心模組 v10.0 作業系統:macOS 10.15 Catalina 類型:軟體 安全性層級:1 |
作業系統發佈日期:2018 驗證日期:2019-04-12 | 憑證:3402 Apple 文件: | 標題:Intel 適用的 Apple Corecrypto 使用者模組 v9.0 作業系統:macOS 10.14 Mojave 類型:軟體 安全性層級:1 |
作業系統發佈日期:2018 驗證日期:2019-04-12 | 憑證:3431 Apple 文件: | 標題:Intel 適用的 Apple Corecrypto 核心模組 v9.0 作業系統:macOS 10.14 Mojave 類型:軟體 安全性層級:1 |
先前版本
以下 OS X 和 macOS 版本先前具有加密編譯模組驗證。超過 5 年的版本會由 CMVP 列出,並具有歷史記錄狀態:
2017 於 macOS 10.13 High Sierra-FIPS 140-2
2016 於 macOS 10.12 Sierra-FIPS 140-2
2015 於 OS X 10.11 El Capitan-FIPS 140-2
2014 於 OS X 10.10 Yosemite-FIPS 140-2
2013 於 OS X 10.9 Mavericks-FIPS 140-2
2012 於 OS X 10.8 Mountain Lion-FIPS 140-2
2011 於 OS X 10.7 Lion-FIPS 140-2
2009 於 OS X 10.6 Snow Leopard-FIPS 140-2
共同準則(CC)認證背景
Apple 針對作業系統每個主要版本積極參與 macOS 的評估。評估只能針對最終公開發行的作業系統版本進行。
共同準則(CC)認證狀態
由「國家資訊保證合作組織」(NIAP) 所運作的 U.S. 架構維護著一份評估產品列表,該列表包括目前正在美國透過 NIAP 認可的共同準則測試實驗室(CCTL)進行評估並且已經完成「評估啟動會議」(或同等狀態)的產品,而 CCEVS 管理層在該會議中已正式接受產品進行評估。
如需更多資訊,請參閱:共同準則(CC)認證狀態資訊。
下表顯示了目前正在由實驗室評估的認證,或已被認證符合共同準則的認證。
目前狀態
針對 macOS 13,使用一般用途作業系統和完整磁碟加密(FDE)(AA 和 EE)保護剖繪的 NIAP 評估正在進行中。
如需最新資訊,請參閱:評估中的產品(NIAP)和產品相容列表。
作業系統/認證日期 | 架構 ID/文件 | 標題/保護剖繪 |
---|---|---|
作業系統:macOS 13 Ventura 認證日期:— | 架構 ID:尚未通過認證 Apple 文件: | 標題:macOS 13 Ventura 保護剖繪:截至 2021 年 4 月 5 日,針對一般用途作業系統和藍牙版本 1.0 的 PP 設定 |
作業系統:macOS 13 Ventura 認證日期:— | 架構 ID:尚未通過認證 Apple 文件: | 標題:macOS 13 Ventura 的 Apple 檔案保險箱 2 保護剖繪:針對一般用途作業系統版本 4.2.1 的 PP 設定 |
作業系統:macOS 11 Big Sur 認證日期:— | 架構 ID:尚未通過認證 Apple 文件: | 標題:macOS 11 Big Sur 的 Apple 檔案保險箱 2 保護剖繪:美國政府核准的保護剖繪 - 完整磁碟加密的合作保護剖繪 - 授權獲取版本 2.0 + 勘誤表 20190201 美國政府核准的保護剖繪 - 完整磁碟加密的合作保護剖繪 - 加密引擎版本 2.0 + 勘誤表 20190201 |
作業系統:macOS 11 Big Sur 認證日期:— | 架構 ID:尚未通過認證 Apple 文件: | 標題:Apple macOS 11 Big Sur 保護剖繪: 完整磁碟加密的合作保護剖繪 - 授權獲取版本 2.0 + 勘誤表 20190201 完整磁碟加密的合作保護剖繪 - 加密引擎版本 2.0 + 勘誤表 20190201 |
作業系統:macOS 10.15 Catalina 認證日期:2021-04-29 | 架構 ID:11078 Apple 文件: | 標題:使用 macOS 10.15 Catalina 之 T2 電腦上的 Apple 檔案保險箱 2 保護剖繪: 完整磁碟加密的合作保護剖繪 - 授權獲取版本 2.0 + 勘誤表 20190201 完整磁碟加密的合作保護剖繪 - 加密引擎版本 2.0 + 勘誤表 20190201 |
macOS 的已封存共同準則認證
以下先前的 macOS 版本具有「共同準則」驗證。它們是根據 NIAP 規則由 NIAP 封存:
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。