Sikkerhetssertifiseringer for macOS
Bakgrunn for macOS-sertifisering
Apple tar aktivt del i håndteringen av sikkerhetssertifiseringen av macOS for hver store lansering av et operativsystem gjennom å bruke egnede Protection Profiles samt FIPS 140-3-krav for de kryptografiske modulene.
Validering av overensstemmelse kan bare gjøres med en ferdigstilt, lansert versjon av macOS.
Valideringsstatus for kryptografiske moduler i macOS
Cryptographic Module Validation Program (CMVP) opprettholder valideringsstatus for kryptografiske moduler i tre separate lister, avhengig av deres gjeldende status.
Du finner mer informasjon under Informasjon om valideringsstatus for kryptografiske moduler.
For datamaskiner fra Apple viser tabellen nedenfor hvilke kryptografiske moduler som gjelder for hvilken Mac-teknologi.
Kryptografisk modul | Sikkerhetsnivå | Macer med Apple-chip | Macer med Apple T2-sikkerhetschip | Intel-baserte Macer uten Apple T2-sikkerhetschip | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple-chip, brukerplass | 1 | ||||||||||
Apple-chip, kjerne | 1 | ||||||||||
Intel, brukerplass | 1 | ||||||||||
Intel, kjerne | 1 | ||||||||||
Secure Key Store | 2 | ||||||||||
Secure Key Store | 2 (med Fysisk sikkerhetsnivå L3) |
FIPS 140-3-sertifiseringer
I 2020 lanserte Apple Macer med Apple-chiper. Brukbarheten av kryptografiske moduler for Macer med enten Apple-chip eller Intel-chip vises i kolonnen Modulinformasjon i tabellen under.
Merk: Apple T2-sikkerhetschiper er inkludert på mange Intel-baserte Macer. Hvis du vil ha mer informasjon om sertifiseringer for T2-chipen, kan du se Sikkerhetssertifiseringer for Apple T2-sikkerhetschipen.
ssh-klient i macOS
OpenSSH kan konfigureres til å bruke FIPS 140-3-validerte moduler for utvalgte FIPS 140-3-algoritmer. Organisasjoner kan bruke en signert og notarisert installerer som er tilgjengelig fra Apple med passordet FIPS140Mode. Installereren legger til to filer på Macen:
fips_ssh_config: Legges i /private/etc/ssh/ssh_config.d/
fips_sshd_config: Legges i /private/etc/ssh/sshd_config.d/
macOS bruker disse filene for å sikre at kun kodenøkler validert av NIST er tilgjengelige for OpenSSH, og at OpenSSH-klienten bruker plattformens validerte kryptografiske modul. Administratorer kan også opprette egne filer. Du finner mer informasjon på apple_ssh_and_fips
-man-siden i macOS 12.0.1 og nyere.
Tabellen nedenfor viser Apples kryptografiske moduler som testes av et laboratorium, som har blitt testet av et laboratorium og blitt anbefalt til CMVP for validering, eller som CMVP har validert og sertifisert til å være i samsvar med FIPS 140-3.
Datoer | Sertifikater/dokumenter | Modulinformasjon |
---|---|---|
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: macOS 14 Sonoma på Apple-chiper Miljø: Apple-chip/ARM, bruker, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: macOS 14 Sonoma på Apple-chiper Miljø: Apple-chip/ARM, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: sepOS distribuert med macOS 14 Sonoma på Apple-chiper Miljø: Apple-chip, Secure Key Store, maskinvare Type: maskinvare Sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: macOS 14 Sonoma på Intel-chiper Miljø: Intel, bruker, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: macOS 14 Sonoma på Intel-chiper Miljø: Intel, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: sepOS distribuert med macOS 14 Sonoma på ARM T2 Miljø: T2, Secure Key Store, maskinvare Type: maskinvare (T2) Sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: macOS 13 Ventura på Apple-chiper Miljø: Apple-chip/ARM, bruker, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: macOS 13 Ventura på Apple-chiper Miljø: Apple-chip/ARM, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: sepOS distribuert med macOS 13 Ventura på Apple-chiper Miljø: Apple-chip, Secure Key Store, maskinvare Type: maskinvare Sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: macOS 13 Ventura på Intel-chiper Miljø: Intel, bruker, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: macOS 13 Ventura på Intel-chiper Miljø: Intel, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: sepOS distribuert med macOS 13 Ventura på ARM T2 Miljø: T2, Secure Key Store, maskinvare Type: maskinvare (T2) Sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: 1.10.2024 | Sertifikater: 4817 | Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: macOS 12 Monterey på Apple-chiper Miljø: Apple-chip, bruker, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: 28.10.2024 | Sertifikater: 4854 | Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: macOS 12 Monterey på Apple-chiper Miljø: Apple-chip, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: sepOS distribuert med macOS 12 Monterey på Apple-chiper Miljø: Apple-chip, Secure Key Store, maskinvare Type: maskinvare Sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: macOS 12 Monterey på Intel-chiper Miljø: Intel, bruker, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: macOS 12 Monterey på Intel-chiper Miljø: Intel, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: sepOS distribuert med macOS 12 Monterey på Intel-chiper med T2 Miljø: Intel, Secure Key Store, maskinvare Type: maskinvare (T2) Sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 7.12.2022 | Sertifikater: 4389 | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: macOS 11 Big Sur på Intel-chiper Miljø: Intel, bruker, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 7.12.2022 | Sertifikater: 4390 | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: macOS 11 Big Sur på Intel-chiper Miljø: Intel, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 7.12.2022 | Sertifikater: 4391 | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: macOS 11 Big Sur på Apple-chiper Miljø: Apple-chip, bruker, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 7.12.2022 | Sertifikater: 4392 | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: macOS 11 Big Sur på Apple-chiper Miljø: Apple-chip, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 9.8.2024 | Sertifikater: 4756 | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS distribuert med macOS 11 Big Sur på Apple-chiper, sepOS distribuert med macOS 11 Big Sur på Intel-chiper Miljø: Apple-chip, Secure Key Store, maskinvare Type: maskinvare Sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 9.8.2024 | Sertifikater: 4757 | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS distribuert med macOS 11 Big Sur på Apple-chiper Miljø: Apple-chip, Secure Key Store, maskinvare Type: maskinvare Sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
FIPS 140-2-sertifiseringer
Merk: Apple T2-sikkerhetschiper er inkludert på mange Intel-baserte Macer. Hvis du vil ha mer informasjon om sertifiseringer for T2-chipen, kan du se Sikkerhetssertifiseringer for Apple T2-sikkerhetschipen.
Tabellen under viser de kryptografiske modulene som har blitt sertifisert av CMVP for samsvar med FIPS 140-2.
Datoer | Sertifikater/dokumenter | Modulinformasjon |
---|---|---|
Lanseringsdato for operativsystem: 2019 Valideringsdatoer: 24.3.2021 | Sertifikater: 3859 | Tittel: Apple corecrypto-brukerplassmodul for Intel-chiper (ccv10) Operativsystem: macOS 10.15 Catalina Type: Programvare Sikkerhetsnivå: 1 |
Lanseringsdato for operativsystem: 2019 Valideringsdatoer: 24.3.2021 | Sertifikater: 3858 | Tittel: Apple corecrypto Kernel Module versjon 10.0 for Intel (ccv10) Operativsystem: macOS 10.15 Catalina Type: Programvare Sikkerhetsnivå: 1 |
Tidligere versjoner
Disse tidligere OS X- og macOS-versjonene hadde valideringer for de kryptografiske modulene. De som er eldre enn fem år, har fått historisk status av CMVP:
2018 i macOS 10.14 Mojave-FIPS 140-2
2017 i macOS 10.13 High Sierra-FIPS 140-2
2016 i macOS 10.12 Sierra-FIPS 140-2
2015 i OS X 10.11 El Capitan-FIPS 140-2
2014 i OS X 10.10 Yosemite-FIPS 140-2
2013 i OS X 10.9 Mavericks-FIPS 140-2
2012 i OS X 10.8 Mountain Lion-FIPS 140-2
2011 i OS X 10.7 Lion-FIPS 140-2
2009 i OS X 10.6 Snow Leopard-FIPS 140-2
Sertifiseringsbakgrunn for Common Criteria (CC)
Apple tar aktivt del i evalueringen av macOS for hver store lansering av et operativsystem. Evalueringen kan kun gjennomføres på en endelig versjon av operativsystemet.
Sertifiseringsstatus for Common Criteria (CC)
Det amerikanske systemet, som drives av National Information Assurance Project (NIAP), opprettholder en liste over produkter under evaluering. Denne listen inkluderer produkter som evalueres i USA hos et NIAP-godkjent Common Criteria-testlaboratorium (CCTL), og som har gjennomført et Evaluation Kickoff Meeting (eller lignende), hvor CCEVS-administrasjonen offisielt har akseptert produktet for evaluering.
Du finner mer informasjon under Informasjon om sertifiseringsstatus for Common Criteria (CC).
Tabellen under viser sertifiseringer som er under evaluering i en lab, eller som har blitt sertifisert til å være i samsvar med CC.
Operativsystem / dato sertifisert | System-ID / dokumenter | Tittel / PP-er |
---|---|---|
Operativsystem: macOS 14 Sonoma Sertifiseringsdato: – | System-ID: Ikke sertifisert ennå | Tittel: Apple macOS 14 Sonoma Protection Profiles (PP-er): PP-Configuration for General Purpose Operating Systems MDM Agent, biometrisk registrering/verifisering for å låse opp enheten, samt Bluetooth |
Operativsystem: macOS 14 Sonoma Sertifiseringsdato: – | System-ID: Ikke sertifisert ennå | Tittel: Apple FileVault 2 med macOS 14 Sonoma Protection Profiles (PP-er): Full Drive Encryption – Authorization Acquisition Full Drive Encryption – Encryption Engine Version |
Operativsystem: macOS 13 Ventura Sertifiseringsdato: 6.2.2024 | System-ID: 11347 | Tittel: macOS 13 Ventura Protection Profiles (PP-er): PP-Configuration for General Purpose Operating Systems and Bluetooth Version 1.0 as of 2021-04-15 |
Operativsystem: macOS 13 Ventura Sertifiseringsdato: 4.12.2023 | System-ID: 11348 | Tittel: Apple FileVault 2 med macOS 13 Ventura Protection Profiles (PP-er): PP-Configuration for General Purpose Operating Systems Version 4.2.1 |
Arkiverte CC-sertifiseringer for macOS
Disse tidligere macOS-versjonene hadde Common Criteria-valideringer. De har blitt arkivert av NIAP i overensstemmmelse med NIAPs regler:
Operativsystem / dato sertifisert | System-ID / dokumenter | Tittel / PP-er |
---|---|---|
Operativsystem: macOS 10.15 Catalina Sertifiseringsdato: 23.9.2020 | System-ID: 11077 | Tittel: macOS 10.15 Catalina Protection Profiles (PP-er): PP_OS_V4.21 |
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.