Sicherheitszertifizierungen für macOS
Hintergrundinformationen zu macOS-Zertifizierungen
Apple beteiligt sich aktiv an der Bereitstellung von Sicherheitsstandards von macOS für jede Hauptversion eines Betriebssystems. Apple nutzt hierfür entsprechende Protection Files und für die kryptografischen Module die Vorgaben von FIPS 140-3.
Die Validierung der Konformität kann nur mit einer endgültig freigegebenen Version von macOS stattfinden.
Validierung von kryptografischen Modulen für macOS – Status
Das Cryptographic Module Validation Program (CMVP) verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit von ihrem aktuellen Status in drei separaten Listen.
Weitere Informationen findest du unter Validierung von kryptografischen Modulen – Status Information.
Für Apple-Computer zeigt die Tabelle unten, welche kryptografischen Module für welche Mac-Technologien zutreffen.
Kryptografisches Modul | Sicherheitsstufe | Mac-Computer mit Apple Chips | Mac-Computer mit Apple T2 Security Chip | Intel-basierte Mac-Computer ohne Apple T2 Security Chip | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple Chips-Benutzerbereich (User Space) | 1 | ||||||||||
Apple Chips-Kernel | 1 | ||||||||||
Intel-Benutzerbereich (User Space) | 1 | ||||||||||
Intel-Kernel | 1 | ||||||||||
Secure Key Store | 2 | ||||||||||
Secure Key Store | 2 (Mit physischer Sicherheit L3) |
FIPS 140-3-Zertifizierungen
Im Jahr 2020 brachte Apple Mac-Computer mit Apple Chips auf den Markt. In der Spalte „Modulinfo“ der Tabelle unten ist angegeben, ob die kryptografischen Module für Mac-Computer mit Apple Chips oder für Intel-basierte Mac-Computer gelten.
Hinweis: Viele Intel-basierte Mac-Computer verfügen über Apple T2 Security Chips. Weitere Informationen zu Zertifizierungen für den T2 Chip findest du unter Sicherheitszertifizierungen für den Apple T2 Security Chip.
macOS ssh-Client
OpenSSH kann für die Nutzung von FIPS 140-3-validierten Modulen für ausgewählte FIPS 140-3-Algorithmen konfiguriert werden. Organisationen können ein signiertes und beglaubigtes Installationsprogramm ausführen, das bei Apple mit dem Passwort FIPS140Mode erhältlich ist. Das Installationsprogramm legt zwei Dateien auf dem Mac ab:
fips_ssh_config: Abgelegt in /private/etc/ssh/ssh_config.d/
fips_sshd_config: Abgelegt in /private/etc/ssh/sshd_config.d/
macOS verwendet dann diese Dateien, um die für OpenSSH verfügbaren Chiffren auf ausschließlich diejenigen zu begrenzen, die durch NIST validiert wurden, und stellt sicher, dass der OpenSSH-Client das von der Plattform bereitgestellte, validierte, kryptografische Modul nutzt. Administratoren können auch eigene Dateien erstellen. Weitere Informationen findest du auf der man-Seite „apple_ssh_and_fips
“ in macOS 12.0.1 (oder neuer).
Die Tabelle unten zeigt die kryptografischen Module von Apple, die momentan von einem Labor getestet werden, die von einem Labor zur Validierung durch das CMVP empfohlen wurden oder die durch das CMVP evaluiert und als konform mit FIPS 140-3 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
---|---|---|
Erscheinungsdatum des Betriebssystems: 2023 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v14.0 Betriebssystem: macOS 14 Sonoma für Apple Chips Umgebung: Apple Chips/ARM, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2023 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v14.0 Betriebssystem: macOS 14 Sonoma für Apple Chips Umgebung: Apple Chips/ARM, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2023 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v14.0 Betriebssystem: sepOS, vertrieben mit macOS 14 Sonoma für Apple Chips Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2023 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v14.0 Betriebssystem: macOS 14 Sonoma für Intel Umgebung: Intel, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2023 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v14.0 Betriebssystem: macOS 14 Sonoma für Intel Umgebung: Intel, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2023 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v14.0 Betriebssystem: sepOS, vertrieben mit macOS 14 Sonoma für ARM T2 Umgebung: T2, Secure Key Store, Hardware Typ: Hardware (T2) Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v13.0 Betriebssystem: macOS 13 Ventura für Apple Chips Umgebung: Apple Chips/ARM, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v13.0 Betriebssystem: macOS 13 Ventura für Apple Chips Umgebung: Apple Chips/ARM, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v13.0 Betriebssystem: sepOS, vertrieben mit macOS 13 Ventura für Apple Chips Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v13.0 Betriebssystem: macOS 13 Ventura für Intel Umgebung: Intel, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v13.0 Betriebssystem: macOS 13 Ventura für Intel Umgebung: Intel, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v13.0 Betriebssystem: sepOS, vertrieben mit macOS 13 Ventura für ARM T2 Umgebung: T2, Secure Key Store, Hardware Typ: Hardware (T2) Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: 01.10.2024 | Zertifikate: 4817 | Titel: Apple Corecrypto Module v12.0 Betriebssystem: macOS 12 Monterey für Apple Chips Umgebung: Apple Chips, User, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: 28.10.2024 | Zertifikate: 4854 | Titel: Apple Corecrypto Module v12.0 Betriebssystem: macOS 12 Monterey für Apple Chips Umgebung: Apple Chips, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v12.0 Betriebssystem: sepOS, vertrieben mit macOS 12 Monterey für Apple Chips Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v12.0 Betriebssystem: macOS 12 Monterey für Intel Umgebung: Intel, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v12.0 Betriebssystem: macOS 12 Monterey für Intel Umgebung: Intel, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v12.0 Betriebssystem: sepOS, vertrieben mit macOS 12 Monterey unter Intel mit T2 Umgebung: T2, Secure Key Store, Hardware Typ: Hardware (T2) Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4389 | Titel: Apple Corecrypto Module v11.1 Betriebssystem: macOS 11 Big Sur für Intel Umgebung: Intel, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4390 | Titel: Apple Corecrypto Module v11.1 Betriebssystem: macOS 11 Big Sur für Intel Umgebung: Intel, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4391 | Titel: Apple Corecrypto Module v11.1 Betriebssystem: macOS 11 Big Sur für Apple Chips Umgebung: Apple Chips, User, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4392 | Titel: Apple Corecrypto Module v11.1 Betriebssystem: macOS 11 Big Sur für Apple Chips Umgebung: Apple Chips, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 09.08.2024 | Zertifikate: 4756 | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS, vertrieben mit macOS 11 Big Sur für Apple Chips, sepOS, vertrieben mit macOS 11 Big Sur für Intel Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 09.08.2024 | Zertifikate: 4757 | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS, vertrieben mit macOS 11 Big Sur für Apple Chips Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
FIPS 140-2-Zertifizierungen
Hinweis: Viele Intel-basierte Mac-Computer verfügen über Apple T2 Security Chips. Weitere Informationen zu Zertifizierungen für den T2 Chip findest du unter Sicherheitszertifizierungen für den Apple T2 Security Chip.
Die Tabelle unten zeigt die kryptografischen Module, die durch das CMVP als konform mit FIPS 140-2 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
---|---|---|
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 24.03.2021 | Zertifikate: 3859 | Titel: Apple Corecrypto User Space Module for Intel (ccv10) Betriebssystem: macOS 10.15 Catalina Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 24.03.2021 | Zertifikate: 3858 | Titel: Apple Corecrypto Kernel Module v10.0 for Intel (ccv10) Betriebssystem: macOS 10.15 Catalina Typ: Software Sicherheitsstufe: 1 |
Frühere Versionen
Für diese OS X- und macOS-Versionen gibt es Validierungen für die kryptografischen Module. Alle, die älter als fünf Jahre sind, werden vom CMVP mit dem Status Historical gelistet:
2018 in macOS 10.14 Mojave-FIPS 140-2
2017 in macOS 10.13 High Sierra-FIPS 140-2
2016 in macOS 10.12 Sierra-FIPS 140-2
2015 in OS X 10.11 El Capitan-FIPS 140-2
2014 in OS X 10.10 Yosemite-FIPS 140-2
2013 in OS X 10.9 Mavericks-FIPS 140-2
2012 in OS X 10.8 Mountain Lion-FIPS 140-2
2011 in OS X 10.7 Lion-FIPS 140-2
2009 in OS X 10.6 Snow Leopard-FIPS 140-2
CC-Zertifizierung (Common Criteria) – Hintergrundinformationen
Apple beteiligt sich aktiv an der Evaluierung von macOS für jede Hauptversion des Betriebssystems. Die Evaluierung kann nur mit einer endgültigen, veröffentlichten Version des Betriebssystems erfolgen.
CC-Zertifizierung (Common Criteria) – Status
Das von der National Information Assurance Partnership (NIAP) verwaltete US-Programm führt eine Liste mit in der Evaluierung befindlichen Produkten (Products in Evaluation). Diese Liste enthält Produkte, die momentan in den USA von einer NIAP-autorisierten CCTL-Prüfstelle (Common Criteria Testing Laboratory) evaluiert werden und für die ein Kick-off-Meeting für die Evaluierung oder Ähnliches durchgeführt wurde, bei dem das CCEVS-Management das Produkt offiziell zur Evaluierung zugelassen hat.
Weitere Informationen findest du unter CC-Zertifizierung (Common Criteria) – Status Information.
Die Tabelle unten zeigt die Zertifizierungen, die momentan von einer Prüfstelle evaluiert werden oder als CC-konform zertifiziert wurden.
Betriebssystem / Zertifizierungsdatum | Programm-ID / Dokumente | Titel / Protection Profiles (PPs) |
---|---|---|
Betriebssystem: macOS 14 Sonoma Zertifizierungsdatum: — | Programm-ID: Noch nicht zertifiziert | Titel: Apple macOS 14 Sonoma Protection Profiles (PPs): PP-Konfiguration für Allzweckbetriebssysteme MDM-Agent, Biometrische Anmeldung/Verifizierung zum Entsperren des Geräts und Bluetooth |
Betriebssystem: macOS 14 Sonoma Zertifizierungsdatum: — | Programm-ID: Noch nicht zertifiziert | Titel: Apple FileVault 2 mit macOS 14 Sonoma Protection Profiles (PPs): Full Drive Encryption - Authorization Acquisition Full Drive Encryption - Encryption Engine Version |
Betriebssystem: macOS 13 Ventura Zertifizierungsdatum: 06.02.2024 | Programm-ID: 11347 | Titel: macOS 13 Ventura Protection Profiles (PPs): PP-Configuration for General Purpose Operating Systems and Bluetooth Version 1.0 as of 2021-04-15 |
Betriebssystem: macOS 13 Ventura Zertifizierungsdatum: 04.12.2023 | Programm-ID: 11348 | Titel: Apple FileVault 2 mit macOS 13 Ventura Protection Profiles (PPs): PP-Configuration for General Purpose Operating Systems Version 4.2.1 |
Archivierte Zertifizierungen gemäß Common Criteria (CC) für macOS
Für die folgenden früheren macOS-Versionen gibt es CC-Validierungen (Common Criteria). Sie wurden gemäß der NIAP-Richtlinie von der NIAP archiviert:
Betriebssystem / Zertifizierungsdatum | Programm-ID / Dokumente | Titel / Protection Profiles (PPs) |
---|---|---|
Betriebssystem: macOS 10.15 Catalina Zertifizierungsdatum: 23.09.2020 | Programm-ID: 11077 | Titel: macOS 10.15 Catalina Protection Profiles (PPs): PP_OS_V4.21 |
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.