iOS-tietoturvasertifioinnit
iOS:n sertifioinnin tausta
Apple hakee jokaisen merkittävän käyttöjärjestelmäversion julkaisun yhteydessä aktiivisesti iOS:n tietoturvan varmistusta käyttäen asianmukaisia PP-suojausprofiileja (Protection Profile, PP) ja salausmoduuleiden osalta FIPS 140-3 ‑vaatimuksia.
Vaatimustenmukaisuusvalidointi voidaan tehdä ainoastaan iOS:n lopulliselle julkaistulle versiolle.
iOS:n salausmoduulien validoinnin tila
Cryptographic Module Validation Program (CMVP) -ohjelma ylläpitää salausmoduulien validoinnin tilasta kolmea eri luetteloa, joilla salausmoduulit voivat olla riippuen validointinsa senhetkisestä tilasta.
Jos haluat lisätietoja, katso Salausmoduulien validoinnin tilan tiedot.
FIPS 140-3 ‑sertifioinnit
Alla olevassa taulukossa näkyvät Applen salausmoduulit, jotka ovat parhaillaan laboratoriotestauksessa, jotka ovat saaneet laboratoriolta suosituksen CMVP:n validoinnille tai jotka CMVP on validoinut ja sertifioinut FIPS 140-3:n mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14 Käyttöjärjestelmä: iOS 17 Ympäristö: ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14 Käyttöjärjestelmä: iOS 17 Ympäristö: ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 17:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteistot Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 17:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteistot Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13 Käyttöjärjestelmä: iOS 16 Ympäristö: ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13 Käyttöjärjestelmä: iOS 16 Ympäristö: ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 16:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A9-A12) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 16:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A13-A16) Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: 1.10.2024 | Sertifikaatit: 4817 | Nimi: Apple Corecrypto Module v12 Käyttöjärjestelmä: iOS 15 Ympäristö: ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: 28.10.2024 | Sertifikaatit: | Nimi: Apple Corecrypto Module v12 Käyttöjärjestelmä: iOS 15 Ympäristö: ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v12 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 15:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A9-A12) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v12 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 15:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A13-A15) Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4391 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: iOS 14 Ympäristö: ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4392 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: iOS 14 Ympäristö: ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 9.8.2024 | Sertifikaatit: 4756 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 14:n mukana Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A9-A14) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 9.8.2024 | Sertifikaatit: 4757 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 14:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A13-A14) Suojaustaso: 2 Fyysinen suojaustaso: 3 |
FIPS 140-2 ‑sertifioinnit
Alla olevassa taulukossa näkyvät salausmoduulit, jotka CMVP on sertifioinut FIPS 140-2:n vaatimusten mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 23.3.2021 | Sertifikaatit: 3856 | Nimi: Apple Corecrypto User Module v10.0 for ARM Käyttöjärjestelmä: iOS 13 Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 23.3.2021 | Sertifikaatit: 3855 | Nimi: Apple Corecrypto Kernel Module v10.0 for ARM Käyttöjärjestelmä: iOS 13 Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 5.2.2021 | Sertifikaatit: 3811 | Nimi: Apple Secure Key Store Cryptographic Module v10.0 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 13:n mukana Tyyppi: Laitteistot Suojaustaso: 2 |
Aikaisemmat versiot
Näiden iOS-versioiden salausmoduulit on aikanaan validoitu. Yli viiden vuoden jälkeen ne näkyvät CMVP:n luettelossa historical-tilassa:
2018 iOS 12:ssä (corecrypto-moduulien versio 6.0) – FIPS 140-2
2017 iOS 11:ssä (corecrypto-moduulien versio 6.0) – FIPS 140-2
2016 iOS 10:ssä (corecrypto-moduulien versio 6.0) – FIPS 140-2
2015 iOS 9:ssä (corecrypto-moduulien versio 6.0) – FIPS 140-2
2014 iOS 8:ssa (corecrypto-moduulien versio 5.0) – FIPS 140-2
2013 iOS 7:ssä (corecrypto-moduulien versio 4.0) – FIPS 140-2
2012 iOS 6:ssa (corecrypto-moduulien versio 3.0) – FIPS 140-2
Common Criteria (CC) ‑sertifioinnin tausta
Apple hakee aktiivisesti iOS:n arviointia jokaisen merkittävän käyttöjärjestelmäversion julkaisun yhteydessä. Arviointi voidaan tehdä ainoastaan käyttöjärjestelmän lopulliselle julkaistulle versiolle. Ennen iPadOS 13.1:tä iPadOS:n nimi oli iOS.
Common Criteria (CC) ‑sertifioinnin tila
NIAP:n (National Information Assurance Project) johtamassa Yhdysvaltain arviointijärjestelmässä ylläpidetään Products in Evaluation ‑luetteloa tuotteista, jotka ovat parhaillaan arvioitavina Yhdysvalloissa NIAP:n hyväksymässä Common Criteria ‑testauslaboratoriossa (CCTL) ja joille on tehty arvioinnin aloitustapaaminen (tai vastaava), jossa CCEVS:n hallinto on virallisesti hyväksynyt tuotteen arvioitavaksi.
Jos haluat lisätietoja, katso Common Criteria (CC) ‑sertifioinnin tilan tiedot.
Alla olevassa taulukossa näkyvät sertifioinnit, joita laboratorio arvioi parhaillaan tai jotka ovat saaneet Common Criteria -vaatimustenmukaisuuden sertifioinnin.
Käyttöjärjestelmä / sertifiointipäiväys | Tunniste / dokumentit | Nimi / suojausprofiilit |
|---|---|---|
Käyttöjärjestelmä: iOS 17 Sertifiointipäiväys: – | Tunniste: Ei vielä sertifioitu | Nimi: Apple iOS 17: iPhonet Suojausprofiilit: PP-Configuration for Mobile Device Fundamentals, Biometric enrollment and verification for unlocking the device, Bluetooth, MDM Agents, Virtual Private Network (VPN) Clients, WLAN Clients |
Käyttöjärjestelmä: iOS 16 Sertifiointipäiväys: 10.10.2023 | Tunniste: 11349 | Nimi: Apple iOS 16: iPhonet Suojausprofiilit: PP-Configuration for Mobile Device Fundamentals, Biometric enrollment and verification for unlocking the device, Bluetooth, MDM Agents, Virtual Private Network (VPN) Clients, WLAN Clients |
Käyttöjärjestelmä: iOS 15 Sertifiointipäiväys: 4.11.2022 | Tunniste: 11238 | Nimi: Apple iOS 15: iPhonet Suojausprofiilit: Mobile Device Fundamentals, VPN Client module, WLAN Clients PP Module, MDM Agent EP, TLS package |
Arkistoidut iOS:n Common Criteria -sertifioinnit
Näillä aikaisemmilla iOS-versioilla on Common Criteria -validoinnit. NIAP on arkistoinut ne NIAP-käytännön mukaisesti:
Käyttöjärjestelmä / sertifiointipäiväys | Tunniste / dokumentit | Nimi / suojausprofiilit |
|---|---|---|
Käyttöjärjestelmä: iOS 14 Sertifiointipäiväys: 1.9.2021 | Tunniste: 11146 | Nimi: Apple iOS 14: iPhonet Suojausprofiilit: Mobile Device Fundamentals, VPN Client module, WLAN Clients PP Module, MDM Agent EP |
Käyttöjärjestelmä: iOS 13 Sertifiointipäiväys: 6.11.2020 | Tunniste: 11036 | Nimi: iPhone, jossa on iOS 13 Suojausprofiilit: Mobile Device Fundamentals, VPN Client module, WLAN Clients EP, MDM Agent EP |
Käyttöjärjestelmä: iOS 12 Sertifiointipäiväys: 14.3.2019 | Tunniste: 10937 | Nimi: iPhone, jossa on iOS 12 Suojausprofiilit: Mobile Device Fundamentals, VPN Client module, Wireless LAN client EP, MDM Agent EP |
Käyttöjärjestelmä: iOS 11 Sertifiointipäiväys: 17.7.2018 | Tunniste: 10851 | Nimi: Apple iOS 11 Suojausprofiilit: Mobile Device Fundamentals, Wireless LAN client EP, MDM Agent EP |
Käyttöjärjestelmä: iOS 10 Sertifiointipäiväys: 27.7.2017 | Tunniste: 10782 | Nimi: iOS 10.2 on iPhone and iPad Devices Suojausprofiilit: Mobile Device Fundamentals, Wireless LAN client EP, MDM Agent EP |
Käyttöjärjestelmä: iOS 10 Sertifiointipäiväys: 27.7.2017 | Tunniste: 10792 | Nimi: iOS 10.2 VPN Client on iPhone and iPad Suojausprofiilit: VPN Client PP |
Käyttöjärjestelmä: iOS 9 Sertifiointipäiväys: 14.10.2016 | Tunniste: 10725 | Nimi: iOS 9.3.2 with MDM Agent Suojausprofiilit: Mobile Device Fundamentals, MDM Agent EP |
Käyttöjärjestelmä: iOS 9 Sertifiointipäiväys: 13.10.2016 | Tunniste: 10714 | Nimi: OS VPN Client on iPhone and iPad Suojausprofiilit: VPN Client PP |
Käyttöjärjestelmä: iOS 9 Sertifiointipäiväys: 28.1.2016 | Tunniste: 10695 | Nimi: iOS 9 Suojausprofiilit: Mobile Device Fundamentals |
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.