Certifications de sécurité de macOS
Contexte de la certification de macOS
Apple participe activement à l’assurance de la sécurité de macOS pour chaque version majeure d’un système d’exploitation en utilisant les profils de protection appropriés et, pour les modules cryptographiques, les exigences de la norme FIPS 140-3.
La validation de la conformité est possible uniquement pour une version finale publiée de macOS.
État de la validation des modules cryptographiques pour macOS
Le Programme de validation des modules cryptographiques (PVMC) répertorie l’état de validation des modules cryptographiques dans trois listes distinctes, selon leur état du moment.
Pour en savoir plus, consultez la rubrique Informations sur l’état de validation des modules cryptographiques.
Pour les ordinateurs d’Apple, le tableau ci-dessous indique quels modules cryptographiques s’appliquent à quelle technologie de Mac.
Module cryptographique | Niveau de sécurité | Ordinateur Mac à puce Apple | Ordinateurs Mac à puce T2 Security d’Apple | Ordinateurs Mac à processeur Intel sans puce T2 Security d’Apple | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Espace utilisateur puce Apple | 1 | ||||||||||
Noyau puce Apple | 1 | ||||||||||
Espace utilisateur Intel | 1 | ||||||||||
Noyau Intel | 1 | ||||||||||
Gestion des clés de protection | 2 | ||||||||||
Gestion des clés de protection | 2 (Avec la sécurité physique L3) |
Certifications FIPS 140-3
En 2020, Apple a lancé des ordinateurs Mac avec puce Apple. L’applicabilité des modules cryptographiques aux ordinateurs Mac avec puce Apple ou processeur Intel est indiquée dans la colonne « Renseignements sur le module » du tableau plus bas.
Remarque : Les puces T2 Security d’Apple sont présentes dans de nombreux ordinateurs Mac avec processeur Intel. Pour en savoir plus sur les certifications de la puce T2, consultez la rubrique Certifications de sécurité de la puce T2 Security d’Apple.
Client SSH de macOS
OpenSSH peut être configuré pour l’utilisation des modules dont la conformité à la norme FIPS 140-3 a été validée avec des algorithmes FIPS 140-3 particuliers. Les organisations peuvent exécuter un programme d’installation signé et authentifié disponible auprès d’Apple au moyen du mot de passe FIPS140Mode. Le programme d’installation insère deux fichiers sur Mac :
fips_ssh_config : dans /private/etc/ssh/ssh_config.d/
fips_sshd_config : dans /private/etc/ssh/sshd_config.d/
macOS utilise ensuite ces fichiers pour restreindre les codes accessibles par OpenSSH à ceux validés par le NIST et s’assure que le client OpenSSH utilise le module cryptographique validé fourni en fonction de la plateforme. Les administrateurs peuvent aussi créer leurs propres fichiers. Pour en savoir plus, consultez la page de manuel apple_ssh_and_fips
sous macOS 12.0.1 ou version ultérieure.
Le tableau ci-dessous présente les modules cryptographiques d’Apple qui sont actuellement testés par le laboratoire, dont le laboratoire a recommandé la validation au PVMC ou qui ont été validés et certifiés comme étant conformes à la norme FIPS 140-3 par le PVMC.
Dates | Certificats et documents | Renseignements sur le module |
---|---|---|
Date de lancement du système d’exploitation : 2023 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v14.0 Système d’exploitation : macOS 14 Sonoma sur Mac à puce Apple Environnement : puce Apple/ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2023 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v14.0 Système d’exploitation : macOS 14 Sonoma sur Mac à puce Apple Environnement : puce Apple/ARM, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2023 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v14.0 Système d’exploitation : sepOS distribué avec macOS 14 Sonoma sur Mac à puce Apple Environnement : puce Apple, gestion des clés de protection, matériel Type : Matériel Niveau de sécurité : 2 Niveau de sécurité physique : 3 |
Date de lancement du système d’exploitation : 2023 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v14.0 Système d’exploitation : macOS 14 Sonoma sur Intel Environnement : Intel, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2023 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v14.0 Système d’exploitation : macOS 14 Sonoma sur Intel Environnement : Intel, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2023 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v14.0 Système d’exploitation : sepOS distribué avec macOS 14 Sonoma sur ARM T2 Environnement : T2, gestion des clés de protection, matériel Type : matériel (T2) Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : macOS 13 Ventura sur Mac à puce Apple Environnement : puce Apple/ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : macOS 13 Ventura sur Mac à puce Apple Environnement : puce Apple/ARM, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : sepOS distribué avec macOS 13 Ventura sur Mac à puce Apple Environnement : puce Apple, gestion des clés de protection, matériel Type : Matériel Niveau de sécurité : 2 Niveau de sécurité physique : 3 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : macOS 13 Ventura sur Mac à processeur Intel Environnement : Intel, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : macOS 13 Ventura sur Mac à processeur Intel Environnement : Intel, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : sepOS distribué avec macOS 13 Ventura sur Mac à puce ARM T2 Environnement : T2, gestion des clés de protection, matériel Type : matériel (T2) Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2021 Dates de validation : 2024-10-01 | Certificats : 4817 | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : macOS 12 Monterey sur Mac à puce Apple Environnement : puce Apple, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : 2024-10-28 | Certificats : 4854 | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : macOS 12 Monterey sur Mac à puce Apple Environnement : puce Apple, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS distribué avec macOS 12 Monterey sur Mac à puce Apple Environnement : puce Apple, gestion des clés de protection, matériel Type : Matériel Niveau de sécurité : 2 Niveau de sécurité physique : 3 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : macOS 12 Monterey sur Mac à processeur Intel Environnement : Intel, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : macOS 12 Monterey sur Mac à processeur Intel Environnement : Intel, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS distribué avec macOS 12 Monterey sur Mac à processeur Intel et puce T2 Environnement : Intel, gestion des clés de protection, matériel Type : matériel (T2) Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4389 | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : macOS 11 Big Sur sur Mac à processeur Intel Environnement : Intel, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4390 | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : macOS 11 Big Sur sur Mac à processeur Intel Environnement : Intel, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4391 | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : macOS 11 Big Sur sur Mac à puce Apple Environnement : puce Apple, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4392 | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : macOS 11 Big Sur sur Mac à puce Apple Environnement : puce Apple, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2024-08-09 | Certificats : 4756 | Titre : Module Corecrypto Apple v11.1 Systèmes d’exploitation : sepOS distribué avec macOS 11 Big Sur sur Mac à puce Apple, sepOS distribué avec macOS 11 Big Sur sur Mac à processeur Intel Environnement : puce Apple, gestion des clés de protection, matériel Type : Matériel Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2024-08-09 | Certificats : 4757 | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS distribué avec macOS 11 Big Sur sur Mac à puce Apple Environnement : puce Apple, gestion des clés de protection, matériel Type : Matériel Niveau de sécurité : 2 Niveau de sécurité physique : 3 |
Certifications FIPS 140-2
Remarque : Les puces T2 Security d’Apple sont présentes dans de nombreux ordinateurs Mac avec processeur Intel. Pour en savoir plus sur les certifications de la puce T2, consultez la rubrique Certifications de sécurité de la puce T2 Security d’Apple.
Le tableau ci-dessous présente les modules cryptographiques certifiés par le PVMC comme étant conformes à la norme FIPS 140-2.
Dates | Certificats et documents | Renseignements sur le module |
---|---|---|
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-24 | Certificats : 3859 | Titre : Module espace utilisateur Corecrypto Apple pour Intel (ccv10) Système d’exploitation : macOS 10.15 Catalina Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-24 | Certificats : 3858 | Titre : Module noyau Corecrypto Apple v10.0 pour Intel (ccv10) Système d’exploitation : macOS 10.15 Catalina Type : logiciel Niveau de sécurité : 1 |
Anciennes versions
Les versions suivantes d’OS X et de macOS disposaient auparavant de la validation des modules cryptographiques. Celles datant de plus de cinq ans sont répertoriées par le PVMC avec l’état ancien :
2018 dans macOS 10.14 Mojave – FIPS 140-2
2017 dans macOS 10.13 High Sierra – FIPS 140-2
2016 dans macOS 10.12 Sierra – FIPS 140-2
2015 dans OS X 10.11 El Capitan – FIPS 140-2
2014 dans OS X 10.10 Yosemite – FIPS 140-2
2013 dans OS X 10.9 Mavericks – FIPS 140-2
2012 dans OS X 10.8 Mountain Lion – FIPS 140-2
2011 dans OS X 10.7 Lion – FIPS 140-2
2009 dans OS X 10.6 Snow Leopard – FIPS 140-2
Contexte de la certification des critères communs
Apple participe activement à l’évaluation de macOS pour chaque version majeure du système d’exploitation. L’évaluation ne peut être effectuée que par rapport à la version finale du système d’exploitation.
État des certifications des critères communs
Le schéma américain, qui relève du National Information Assurance Project (NIAP), tient une liste des produits en cours d’évaluation. Cette liste comprend les produits qui, d’une part, sont en cours d’évaluation aux États-Unis par un laboratoire d’essais selon les critères communs (Common Criteria Testing Laboratory, CCTL) approuvé par le NIAP et qui, d’autre part, ont fait l’objet d’une réunion d’évaluation préliminaire (ou l’équivalent) où la direction du schéma d’évaluation et de validation lié aux critères communs (Common Criteria Evaluation and Validation Scheme, CCEVS) les a officiellement acceptés pour évaluation.
Pour en savoir plus, consultez la rubrique Informations sur l’état des certifications des critères communs.
Le tableau plus bas indique les certifications qui sont en cours d’évaluation par un laboratoire ou dont on a confirmé la conformité aux critères communs.
Système d’exploitation et date de certification | ID du schéma et documents | Titre et profils de protection |
---|---|---|
Système d’exploitation : macOS 14 Sonoma Date de certification : — | ID du schéma : Pas encore certifié | Titre : macOS 14 Sonoma d’Apple : Profils de protection : PP-Configuration pour l’agent de GAM des systèmes d’exploitation d’usage général, inscription et vérification biométriques pour le déverrouillage de l’appareil, Bluetooth |
Système d’exploitation : macOS 14 Sonoma Date de certification : — | ID du schéma : Pas encore certifié | Titre : Apple FileVault 2 sous macOS 14 Sonoma Profils de protection : Chiffrement complet du disque – Acquisition d’autorisation – Version du moteur de chiffrement |
Système d’exploitation : macOS 13 Ventura Date de certification : 2024-02-06 | ID du schéma : 11347 | Titre : macOS 13 Ventura Profils de protection : PP-Configuration pour les systèmes d’exploitation d’usage général et Bluetooth version 1.0 à partir du 15 avril 2021 |
Système d’exploitation : macOS 13 Ventura Date de certification : 2023-12-04 | ID du schéma : 11348 | Titre : Apple FileVault 2 sous macOS 13 Ventura Profils de protection : PP-Configuration pour les systèmes d’exploitation d’usage général version 4.2.1 |
Certifications des critères communs archivées pour macOS
Les anciennes versions de macOS ci-dessous disposaient de la validation des critères communs. Elles sont archivées par le NIAP en fonction de sa politique.
Système d’exploitation et date de certification | ID du schéma et documents | Titre et profils de protection |
---|---|---|
Système d’exploitation : macOS 10.15 Catalina Date de certification : 2020-09-23 | ID du schéma : 11077 | Titre : macOS 10.15 Catalina Profils de protection : PP_OS_V4.21 |
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.