Sikkerhedscertificeringer af macOS
Baggrund for macOS-certificering
Apple deltager aktivt i udarbejdelse af sikkerhedsgarantien for macOS ved enhver stor udgivelse af operativsystemet vha. relevante beskyttelsesprofiler og FIPS 140-3-krav (i forbindelse med kryptografimoduler).
Validering af overensstemmelse kan kun udføres i henhold til en endelig publiceret version af macOS.
Status for validering af kryptografimoduler til macOS
Cryptographic Module Validation Program (CMVP) vedligeholder kryptografimodulers valideringsstatus på tre forskellige lister afhængigt af deres aktuelle status.
Du kan finde flere oplysninger i Oplysninger om valideringsstatus for kryptografimodul.
Tabellen nedenfor viser, hvilke kryptografimoduler der bruges til hvilken Mac-teknologi i Apple-computere.
Kryptografimodul | Sikkerhedsniveau | Mac-computere med Apple Silicon | Mac-computere med Apple T2-sikkerhedschip | Intel-baserede Mac-computere uden Apple T2-sikkerhedschip | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple Silicon-brugerområde | 1 | ||||||||||
Apple Silicon-kerne | 1 | ||||||||||
Intel-brugerområde | 1 | ||||||||||
Intel-kerne | 1 | ||||||||||
Secure Key Store | 2 | ||||||||||
Secure Key Store | 2 (med fysisk sikkerhed på niveau 3) |
FIPS 140-3-certificeringer
I 2020 lancerede Apple Mac-computere baseret på Apple Silicon. Kolonnen Info om modul i tabellen herunder viser, om kryptografimoduler gælder for Mac-computere med Apple Silicon eller Intel-baserede Mac-computere.
Bemærk: Apple T2-sikkerhedschippen findes på mange Intel-baserede Mac-computere. Se Sikkerhedscertificeringer af Apple T2-sikkerhedschip, hvis du vil læse om certificeringer af T2-chippen.
SSH-klient i macOS
OpenSSH kan konfigureres til brug af FIPS 140-3-validerede moduler med udvalgte FIPS 140-3-algoritmer. Organisationer kan afvikle en signeret og notariseret installeringsapp, som er tilgængelig fra Apple med adgangskoden FIPS140Mode. Installeringsappen placerer to arkiver på Mac-computeren:
fips_ssh_config: Placeret i /private/etc/ssh/ssh_config.d/
fips_sshd_config: Placeret i /private/etc/ssh/sshd_config.d/
macOS bruger derefter disse arkiver til at begrænse de koder, der er tilgængelige til OpenSSH, til dem, der er godkendt af NIST, og sikrer, at OpenSSH-klienten bruger platformens godkendte kryptografimodul. Administratorer kan også oprette deres egne arkiver. Du kan få flere oplysninger på man-siden apple_ssh_and_fips
i macOS 12.0.1 eller en nyere version.
Tabellen herunder viser de Apple-kryptografimoduler, der er ved at blive testet af et laboratorium, er blevet anbefalet til validering af CMVP eller er blevet valideret og certificeret med hensyn til overholdelse af FIPS 140-3 af CMVP.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2023 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v14.0 Operativsystem: macOS 14 Sonoma på Apple Silicon Miljø: Apple Silicon/ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2023 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v14.0 Operativsystem: macOS 14 Sonoma på Apple Silicon Miljø: Apple Silicon/ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2023 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v14.0 Operativsystem: sepOS distribueret med macOS 14 Sonoma på Apple Silicon Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware Sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
Operativsystems udgivelsesdato: 2023 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v14.0 Operativsystem: macOS 14 Sonoma på Intel Miljø: Intel, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2023 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v14.0 Operativsystem: macOS 14 Sonoma på Intel Miljø: Intel, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2023 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v14.0 Operativsystem: sepOS distribueret med macOS 14 Sonoma ARM T2 Miljø: T2, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Apple Silicon Miljø: Apple Silicon/ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Apple Silicon Miljø: Apple Silicon/ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS distribueret med macOS 13 Ventura på Apple Silicon Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware Sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Intel Miljø: Intel, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Intel Miljø: Intel, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS distribueret med macOS 13 Ventura ARM T2 Miljø: T2, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: 01-10-2024 | Certifikater: 4817 | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Apple Silicon Miljø: Apple Silicon, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: 28-10-2024 | Certifikater: 4854 | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Apple Silicon Miljø: Apple Silicon, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS distribueret med macOS 12 Monterey på Apple Silicon Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware Sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Intel Miljø: Intel, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Intel Miljø: Intel, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS distribueret med macOS 12 Monterey på Intel med T2 Miljø: Intel, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4389 | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Intel Miljø: Intel, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4390 | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Intel Miljø: Intel, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4391 | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Apple Silicon Miljø: Apple Silicon, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4392 | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Apple Silicon Miljø: Apple Silicon, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 09-08-2024 | Certifikater: 4756 | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribueret med macOS 11 Big Sur på Apple Silicon, sepOS distribueret med macOS 11 Big Sur på Intel Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 09-08-2024 | Certifikater: 4757 | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribueret med macOS 11 Big Sur på Apple Silicon Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware Sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
FIPS 140-2-certificeringer
Bemærk: Apple T2-sikkerhedschippen findes på mange Intel-baserede Mac-computere. Se Sikkerhedscertificeringer af Apple T2-sikkerhedschip, hvis du vil læse om certificeringer af T2-chippen.
Tabellen herunder viser de kryptografimoduler, der er blevet certificeret af CMVP som værende i overensstemmelse med FIPS 140-2.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 24-03-2021 | Certifikater: 3859 | Titel: Apple Corecrypto User Space Module til Intel (ccv10) Operativsystem: macOS 10.15 Catalina Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 24-03-2021 | Certifikater: 3858 | Titel: Apple Corecrypto Kernel Module v10.0 til Intel (ccv10) Operativsystem: macOS 10.15 Catalina Type: Software Sikkerhedsniveau: 1 |
Tidligere versioner
Disse versioner af OS X og macOS havde valideringer af kryptografimoduler. De, der er ældre end 5 år, angives at have historisk status af CMVP:
2018 i macOS 10.14 Mojave – FIPS 140-2
2017 i macOS 10.13 High Sierra – FIPS 140-2
2016 i macOS 10.12 Sierra – FIPS 140-2
2015 i OS X 10.11 El Capitan – FIPS 140-2
2014 i macOS 10.10 Yosemite – FIPS 140-2
2013 i macOS 10.9 Mavericks – FIPS 140-2
2012 i OS X 10.8 Mountain Lion – FIPS 140-2
2011 i macOS 10.7 Lion – FIPS 140-2
2009 i OS X 10.6 Snow Leopard – FIPS 140-2
Baggrund for Common Criteria-certificeringer (CC)
Apple deltager aktivt i evalueringen af macOS ved enhver stor udgivelse af operativsystemet. Evalueringer kan kun foretages i henhold til en offentligt publiceret version af operativsystemet.
Certificeringsstatus for Common Criteria (CC)
Den amerikanske ordning, der administreres af NIAP (National Information Assurance Project), vedligeholder listen Products in Evaluation (Produkter til evaluering). Denne liste omfatter produkter, som i øjeblikket evalueres i USA med et Common Criteria Testing Laboratory (CCTL), der er godkendt af NIAP, og som har afsluttet et evalueringskickoff-møde (eller tilsvarende), hvor CCEVS-ledelsen officielt godkendte produktet til evaluering.
Du kan finde flere oplysninger i Oplysninger om certificeringsstatus for Common Criteria (CC).
Tabellen herunder viser de certificeringer, der er ved at blive evalueret af et laboratorium, og de certificeringer, hvis overholdelse af Common Criteria er færdigbehandlet.
Operativsystem/certificeringsdato | Skema-id/dokumenter | Titel/beskyttelsesprofiler |
---|---|---|
Operativsystem: macOS 14 Sonoma Certificeringsdato: — | Skema-id: Endnu ikke certificeret | Titel: Apple macOS 14 Sonoma Beskyttelsesprofiler: PP-konfiguration til General Purpose Operating Systems MDM Agent, biometrisk tilmelding/bekræftelse ved oplåsning af enheden og Bluetooth |
Operativsystem: macOS 14 Sonoma Certificeringsdato: — | Skema-id: Endnu ikke certificeret | Titel: Apple FileVault 2 med macOS 14 Sonoma Beskyttelsesprofiler: Full Drive Encryption – Authorization Acquisition Full Drive Encryption – Encryption Engine Version |
Operativsystem: macOS 13 Ventura Certificeringsdato: 06-02-2024 | Skema-id: 11347 | Titel: macOS 13 Ventura Beskyttelsesprofiler: PP-Configuration til General Purpose Operating Systems og Bluetooth version 1.0 pr. 15-04-2021 |
Operativsystem: macOS 13 Ventura Certificeringsdato: 04-12-2023 | Skema-id: 11348 | Titel: Apple FileVault 2 med macOS 13 Ventura Beskyttelsesprofiler: PP-Configuration til General Purpose Operating Systems version 4.2.1 |
Arkiverede Common Criteria-certificeringer af macOS
Disse tidligere versioner af macOS havde Common Criteria-valideringer. De er arkiveret af NIAP som fastlagt i NIAPs politik:
Operativsystem/certificeringsdato | Skema-id/dokumenter | Titel/beskyttelsesprofiler |
---|---|---|
Operativsystem: macOS 10.15 Catalina Certificeringsdato: 23-09-2020 | Skema-id: 11077 | Titel: macOS 10.15 Catalina Beskyttelsesprofiler: PP_OS_V4.21 |
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.