Certificazioni di sicurezza macOS
Contesto delle certificazioni macOS
Apple si impegna attivamente a fornire garanzie di sicurezza per ogni versione principale del sistema operativo macOS tramite i profili di protezione idonei e i requisiti FIPS 140-3 per i moduli crittografici.
La convalida di conformità può essere effettuata solo rispetto a una versione finale già uscita di macOS.
Stato delle convalide dei moduli crittografici di macOS
Il Cryptographic Module Validation Program (CMVP) riporta lo stato della convalida dei moduli crittografici in tre elenchi separati a seconda del loro stato attuale.
Per ulteriori informazioni, consulta Informazioni sullo stato delle convalide dei moduli crittografici.
La tabella di seguito mostra quali moduli crittografici per computer Apple sono applicabili a ciascuna tecnologia Mac.
Modulo crittografico | Livello di sicurezza | Computer Mac con chip Apple | Computer Mac con chip di sicurezza Apple T2 | Computer Mac con processore Intel privi di chip di sicurezza Apple T2 | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Spazio utente chip Apple | 1 | ||||||||||
Kernel chip Apple | 1 | ||||||||||
Spazio utente Intel | 1 | ||||||||||
Kernel Intel | 1 | ||||||||||
Archiviazione sicura delle chiavi | 2 | ||||||||||
Archiviazione sicura delle chiavi | 2 (con sicurezza fisica L3) |
Certificazioni FIPS 140-3
Nel 2020, Apple ha immesso sul mercato computer Mac dotati di chip Apple. L'applicabilità dei moduli crittografici ai computer Mac con chip Apple o con processore Intel è indicata nella colonna “Informazioni modulo” della tabella di seguito.
Nota: in molti Mac dotati di processore Intel è presente il chip di sicurezza Apple T2. Per informazioni sulle certificazioni del chip T2, consulta Certificazioni di sicurezza per il chip di sicurezza Apple T2.
Client SSH per macOS
OpenSSH può essere configurato per l'utilizzo di moduli convalidati secondo lo standard FIPS 140-3 per una selezione di algoritmi FIPS 140-3. Le organizzazioni possono eseguire programmi di installazione firmati e autenticati disponibili da Apple con la password FIPS140Mode. Il programma di installazione introduce due file sul Mac:
fips_ssh_config: in /private/etc/ssh/ssh_config.d/
fips_sshd_config: in /private/etc/ssh/sshd_config.d/
macOS utilizza tali file per limitare i codici disponibili per OpenSSH unicamente a quelli convalidati tramite NIST (National Institute of Standards and Technology) e assicura che il client OpenSSH utilizzi il modulo crittografico convalidato fornito dalla piattaforma. Gli amministratori possono anche creare i propri file. Per maggiori informazioni, occorre consultare la pagina apple_ssh_and_fips
in macOS 12.0.1 o versioni successive.
La tabella di seguito riporta i moduli crittografici Apple che sono attualmente in fase di test da parte di un laboratorio, che sono stati raccomandati da un laboratorio per la convalida da parte del CMVP o che sono stati convalidati e certificati come conformi allo standard FIPS 140-3 dal CMVP.
Date | Certificati / Documenti | Informazioni modulo |
---|---|---|
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14.0 Sistema operativo: macOS 14 Sonoma su chip Apple Ambiente: chip Apple/ARM, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14.0 Sistema operativo: macOS 14 Sonoma su chip Apple Ambiente: chip Apple/ARM, Kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14.0 Sistema operativo: sepOS distribuito con macOS 14 Sonoma su chip Apple Ambiente: chip Apple, archiviazione sicura delle chiavi, hardware Tipo: Hardware Livello di sicurezza: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14.0 Sistema operativo: macOS 14 Sonoma su processore Intel Ambiente: Intel, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14.0 Sistema operativo: macOS 14 Sonoma su processore Intel Ambiente: Intel, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14.0 Sistema operativo: sepOS distribuito con macOS 14 Sonoma ARM T2 Ambiente: T2, archiviazione sicura delle chiavi, hardware Tipo: hardware (T2) Livello di sicurezza: 2 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13.0 Sistema operativo: macOS 13 Ventura su chip Apple Ambiente: chip Apple/ARM, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13.0 Sistema operativo: macOS 13 Ventura su chip Apple Ambiente: chip Apple/ARM, Kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13.0 Sistema operativo: sepOS distribuito con macOS 13 Ventura su chip Apple Ambiente: chip Apple, archiviazione sicura delle chiavi, hardware Tipo: Hardware Livello di sicurezza: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13.0 Sistema operativo: macOS 13 Ventura su processore Intel Ambiente: Intel, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13.0 Sistema operativo: macOS 13 Ventura su processore Intel Ambiente: Intel, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13.0 Sistema operativo: sepOS distribuito con macOS 13 Ventura ARM T2 Ambiente: T2, archiviazione sicura delle chiavi, hardware Tipo: hardware (T2) Livello di sicurezza: 2 |
Data di uscita del sistema operativo: 2021 Date convalida: 01-10-2024 | Certificati: 4817 | Nome: Apple Corecrypto Module v12.0 Sistema operativo: macOS 12 Monterey su chip Apple Ambiente: chip Apple, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2021 Date convalida: 28-10-2024 | Certificati: 4854 | Nome: Apple Corecrypto Module v12.0 Sistema operativo: macOS 12 Monterey su chip Apple Ambiente: chip Apple, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v12.0 Sistema operativo: sepOS distribuito con macOS 12 Monterey su chip Apple Ambiente: chip Apple, archiviazione sicura delle chiavi, hardware Tipo: Hardware Livello di sicurezza: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v12.0 Sistema operativo: macOS 12 Monterey su processore Intel Ambiente: Intel, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v12.0 Sistema operativo: macOS 12 Monterey su processore Intel Ambiente: Intel, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v12.0 Sistema operativo: sepOS distribuito con macOS 12 Monterey su Intel con T2 Ambiente: Intel, archiviazione sicura delle chiavi, hardware Tipo: hardware (T2) Livello di sicurezza: 2 |
Data di uscita del sistema operativo: 2020 Date convalida: 07-12-2022 | Certificati: 4389 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: macOS 11 Big Sur su processore Intel Ambiente: Intel, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2020 Date convalida: 07-12-2022 | Certificati: 4390 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: macOS 11 Big Sur su processore Intel Ambiente: Intel, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2020 Date convalida: 07-12-2022 | Certificati: 4391 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: macOS 11 Big Sur su chip Apple Ambiente: chip Apple, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2020 Date convalida: 07-12-2022 | Certificati: 4392 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: macOS 11 Big Sur su chip Apple Ambiente: chip Apple, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2020 Date convalida: 09-08-2024 | Certificati: 4756 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS distribuito con macOS 11 Big Sur su chip Apple, sepOS distribuito con macOS 11 Big Sur su processore Intel Ambiente: chip Apple, archiviazione sicura delle chiavi, hardware Tipo: Hardware Livello di sicurezza: 2 |
Data di uscita del sistema operativo: 2020 Date convalida: 09-08-2024 | Certificati: 4757 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS distribuito con macOS 11 Big Sur su chip Apple Ambiente: chip Apple, archiviazione sicura delle chiavi, hardware Tipo: Hardware Livello di sicurezza: 2 Livello di sicurezza fisica: 3 |
Certificazioni FIPS 140-2
Nota: in molti Mac dotati di processore Intel è presente il chip di sicurezza Apple T2. Per informazioni sulle certificazioni del chip T2, consulta Certificazioni di sicurezza per il chip di sicurezza Apple T2.
La tabella di seguito mostra i moduli crittografici che sono stati certificati dal CMVP come conformi allo standard FIPS 140-2.
Date | Certificati / Documenti | Informazioni modulo |
---|---|---|
Data di uscita del sistema operativo: 2019 Date convalida: 24-03-2021 | Certificati: 3859 | Nome: Apple Corecrypto User Space Module for Intel (ccv10) Sistema operativo: macOS 10.15 Catalina Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2019 Date convalida: 24-03-2021 | Certificati: 3858 | Nome: Apple Corecrypto Kernel Module v10.0 for Intel (ccv10) Sistema operativo: macOS 10.15 Catalina Tipo: software Livello di sicurezza: 1 |
Versioni precedenti
Queste versioni di OS X e macOS precedenti sono state sottoposte a convalida dei moduli crittografici. Le versioni che risalgono a più di 5 anni fa vengono riportate dal CMVP nell'elenco dei moduli “storici”:
2018 per macOS 10.14 Mojave-FIPS 140-2
2017 per macOS 10.13 High Sierra-FIPS 140-2
2016 per macOS 10.12 Sierra-FIPS 140-2
2015 per OS X 10.11 El Capitan-FIPS 140-2
2014 per OS X 10.10 Yosemite-FIPS 140-2
2013 per OS X 10.9 Mavericks-FIPS 140-2
2012 per OS X 10.8 Mountain Lion-FIPS 140-2
2011 per OS X 10.7 Lion-FIPS 140-2
2009 per OS X 10.6 Snow Leopard-FIPS 140-2
Contesto delle certificazioni Common Criteria (CC)
Apple si impegna in maniera attiva nella convalida di macOS per ogni versione principale del sistema operativo. La convalida può essere eseguita solo rispetto alla versione finale del sistema operativo effettivamente rilasciata pubblicamente.
Stato delle certificazioni Common Criteria (CC)
Lo schema statunitense, gestito da NIAP (National Information Assurance Project), mantiene un elenco di prodotti in corso di valutazione, contenente i prodotti che sono attualmente in corso di valutazione negli Stati Uniti presso un laboratorio di test Common Criteria approvato da NIAP e che hanno completato un primo incontro di valutazione (o equivalente) in cui il CCEVS (Common Criteria Evaluation and Validation Scheme) ha ufficialmente accettato il prodotto per la valutazione.
Per ulteriori informazioni, consulta Informazioni sullo stato delle certificazioni Common Criteria (CC).
La tabella di seguito mostra le certificazioni attualmente in fase di valutazione da parte di un laboratorio o che sono state certificate come conformi allo standard Common Criteria.
Sistema operativo / Data certificazione | ID schema / Documenti | Nome / Profili di protezione |
---|---|---|
Sistema operativo: macOS 14 Sonoma Data certificazione: — | ID schema: non ancora certificato | Nome: macOS 14 Sonoma Apple: Profili di protezione: configurazione PP per agente MDM per sistemi operativi di uso generale, registrazione/verifica biometrica per lo sblocco del dispositivo e Bluetooth. |
Sistema operativo: macOS 14 Sonoma Data certificazione: — | ID schema: non ancora certificato | Nome: Apple FileVault 2 con macOS 14 Sonoma Profili di protezione: crittografia completa dell’unità, crittografia completa dell’unità per acquisizione dell’autorizzazione, versione del sistema di crittografia. |
Sistema operativo: macOS 13 Ventura Data certificazione: 06-02-2024 | ID schema: 11347 | Nome: macOS 13 Ventura Profili di protezione: configurazione PP per sistemi operativi generici e Bluetooth versione 1.0 dal 15-04-2021 |
Sistema operativo: macOS 13 Ventura Data certificazione: 04-12-2023 | ID schema: 11348 | Nome: Apple FileVault 2 con macOS 13 Ventura Profili di protezione: configurazione PP per sistemi operativi generici versione 4.2.1 |
Certificazioni Common Criteria ottenute per macOS
Le precedenti versioni di macOS elencate di seguito sono state sottoposte a convalide Common Criteria. Sono archiviate dalla NIAP (National Information Assurance Partnership) secondo i propri requisiti:
Sistema operativo / Data certificazione | ID schema / Documenti | Nome / Profili di protezione |
---|---|---|
Sistema operativo: macOS 10.15 Catalina Data certificazione: 23-09-2020 | ID schema: 11077 | Nome: macOS 10.15 Catalina Profili di protezione: PP_OS_V4.21 |
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.