การรับรองความปลอดภัยของ iOS
ความเป็นมาของการรับรอง iOS
Apple ได้เข้าไปมีส่วนร่วมเชิงรุกในการกำหนดสิทธิ์ด้านการรับประกันความปลอดภัยของ iOS สำหรับการเปิดตัวระบบปฏิบัติการครั้งใหญ่ในแต่ละครั้งโดยใช้โปรไฟล์การปกป้องที่เหมาะสม และสำหรับโมดูลการเข้ารหัสตามข้อกำหนด FIPS 140-3
การตรวจสอบความถูกต้องของความสอดคล้องสามารถดำเนินการได้เฉพาะกับ iOS เวอร์ชั่นสุดท้ายที่เปิดตัวเท่านั้น
สถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัส iOS
โปรแกรมการตรวจสอบความถูกต้องโมดูลการเข้ารหัส (CMVP) จะเก็บรักษาสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสภายใต้รายการที่แยกออกจากกันสามรายการซึ่งขึ้นอยู่กับสถานะปัจจุบันของแต่ละรายการ
โปรดดูที่ ข้อมูลสถานะการตรวจสอบความถูกต้องโมดูลการเข้ารหัส สำหรับข้อมูลเพิ่มเติม
การรับรอง FIPS 140-3
ตารางด้านล่างแสดงโมดูลเข้ารหัสของ Apple ที่อยู่ระหว่างการทดสอบโดยห้องปฏิบัติการ หรือได้รับการแนะนำจากห้องปฏิบัติการให้ตรวจสอบความถูกต้องโดย CMVP หรือได้รับการตรวจสอบความถูกต้องและรับรองว่าเป็นไปตาม FIPS 140-3 โดย CMVP
วันที่ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ: iOS 17 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ: iOS 17 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 17 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 17 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ: iOS 16 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ: iOS 16 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 16 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A9-A12) ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 16 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A13-A16) ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: 01/10/2567 | การรับรอง: 4817 | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ: iOS 15 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: 28/10/2567 | การรับรอง: | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ: iOS 15 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 15 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A9-A12) ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 15 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A13-A15) ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 07/12/2565 | การรับรอง: 4391 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: iOS 14 สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 07/12/2565 | การรับรอง: 4392 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: iOS 14 สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัยโดยรวม: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 09/8/2567 | การรับรอง: 4756 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 14 สภาพแวดล้อม: Apple Silicon, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A9-A14) ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 09/8/2567 | การรับรอง: 4757 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 14 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A13-A14) ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
การรับรอง FIPS 140-2
ตารางด้านล่างแสดงโมดูลการเข้ารหัสที่ได้รับการรับรองโดย CMVP ว่าเป็นไปตาม FIPS 140-2
วันที่ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 23/3/2564 | การรับรอง: 3856 | ชื่อเรื่อง: Apple Corecrypto User Module v10.0 สำหรับ ARM ระบบปฏิบัติการ: iOS 13 ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 23/3/2564 | การรับรอง: 3855 | ชื่อเรื่อง: Apple Corecrypto Kernel Module v10.0 สำหรับ ARM ระบบปฏิบัติการ: iOS 13 ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 05/2/2564 | การรับรอง: 3811 | ชื่อเรื่อง: Apple Secure Key Store Cryptographic Module v10.0 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 13 ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัย: 2 |
เวอร์ชั่นก่อนหน้านี้
iOS เวอร์ชั่นก่อนหน้าเหล่านี้มีการตรวจสอบความถูกต้องโมดูลการเข้ารหัส ส่วนเวอร์ชั่นที่มีอายุมากกว่า 5 ปีจะถูก CMVP ระบุไว้เป็นสถานะประวัติ:
ปี 2561 ใน iOS 12 (โมดูล corecrypto v6.0)-FIPS 140-2
ปี 2560 ใน iOS 11 (โมดูล corecrypto v6.0)-FIPS 140-2
ปี 2559 ใน iOS 10 (โมดูล corecrypto v6.0)-FIPS 140-2
ปี 2558 ใน iOS 9 (โมดูล corecrypto v6.0)-FIPS 140-2
ปี 2557 ใน iOS 8 (โมดูล corecrypto v5.0)-FIPS 140-2
ปี 2556 ใน iOS 7 (โมดูล corecrypto v4.0)-FIPS 140-2
ปี 2555 ใน iOS 6 (โมดูล corecrypto v3.0)-FIPS 140-2
ความเป็นมาของการรับรองเกณฑ์ทั่วไป (CC)
Apple ได้เข้าไปมีส่วนร่วมเชิงรุกในการประเมิน iOS ในการเปิดตัวระบบปฏิบัติการครั้งใหญ่ในแต่ละครั้ง การประเมินจะต้องดำเนินการกับระบบปฏิบัติการเวอร์ชั่นสุดท้ายที่เปิดตัวเป็นสาธารณะเท่านั้น ก่อนหน้า iPadOS 13.1 iPadOS มีชื่อว่า iOS
สถานะการรับรองเกณฑ์ทั่วไป (CC)
แบบแผนของสหรัฐอเมริกาที่ดำเนินการโดย National Information Assurance Project (NIAP) จะเก็บรักษารายการของผลิตภัณฑ์ในการประเมิน ซึ่งรายการนี้จะประกอบไปด้วยผลิตภัณฑ์ที่อยู่ระหว่างการประเมินกับห้องปฏิบัติการการทดสอบเกณฑ์ทั่วไป (CCTL) ที่ได้รับการรับรองจาก NIAP ในสหรัฐอเมริกาและผลิตภัณฑ์ที่ผ่านการประชุมเริ่มงานการประเมิน (หรือเทียบเท่า) ซึ่งผู้บริหารของ CCEVS ได้ยอมรับผลิตภัณฑ์เข้าสู่การประเมินอย่างเป็นทางการแล้ว
โปรดดูที่ ข้อมูลสถานะการรับรองเกณฑ์ทั่วไป (CC) สำหรับข้อมูลเพิ่มเติม
ตารางด้านล่างจะแสดงการรับรองที่อยู่ในระหว่างการประเมินในห้องปฏิบัติการในตอนนี้ หรือการรับรองที่ได้รับการรับรองแล้วว่าสอดคล้องกับเกณฑ์ทั่วไป
ระบบปฏิบัติการ / วันที่ออกการรับรอง | ID แบบแผน / เอกสาร | ชื่อเรื่อง / โปรไฟล์การปกป้อง |
|---|---|---|
ระบบปฏิบัติการ: iOS 17 วันที่ออกการรับรอง: — | ID แบบแผน: ยังไม่ได้รับรอง | ชื่อเรื่อง: iOS 17 ของ Apple: iPhone โปรไฟล์การปกป้อง: การกำหนดค่า PP สำหรับความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่, การลงทะเบียนและการตรวจสอบยืนยันมิติทางกายภาพเพื่อปลดล็อคอุปกรณ์, บลูทูธ, เอเจ็นต์ MDM, ลูกข่ายเครือข่ายส่วนตัวเสมือน (VPN), ลูกข่าย WLAN |
ระบบปฏิบัติการ: iOS 16 วันที่ออกการรับรอง: 10/10/2566 | ID แบบแผน: 11349 | ชื่อเรื่อง: iOS 16 ของ Apple: iPhone โปรไฟล์การปกป้อง: การกำหนดค่า PP สำหรับความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่, การลงทะเบียนและการตรวจสอบยืนยันมิติทางกายภาพเพื่อปลดล็อคอุปกรณ์, บลูทูธ, เอเจ็นต์ MDM, ลูกข่ายเครือข่ายส่วนตัวเสมือน (VPN), ลูกข่าย WLAN |
ระบบปฏิบัติการ: iOS 15 วันที่ออกการรับรอง: 04/11/2565 | ID แบบแผน: 11238 | ชื่อเรื่อง: iOS 15 ของ Apple: iPhone โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, โมดูลลูกข่าย VPN, โมดูล PP ลูกข่าย WLAN, EP เอเจ็นต์ MDM, แพ็คเกจ TLS |
การรับรองเกณฑ์ทั่วไปของ iOS ที่ถูกเก็บถาวร
iOS เวอร์ชั่นก่อนหน้าเหล่านี้มีการตรวจสอบความถูกต้องเกณฑ์ทั่วไป เวอร์ชั่นเหล่านี้ถูกเก็บถาวรโดย NIAP ตามนโยบายของ NIAP:
ระบบปฏิบัติการ / วันที่ออกการรับรอง | ID แบบแผน / เอกสาร | ชื่อเรื่อง / โปรไฟล์การปกป้อง |
|---|---|---|
ระบบปฏิบัติการ: iOS 14 วันที่ออกการรับรอง: 01/9/2564 | ID แบบแผน: 11146 | ชื่อเรื่อง: iOS 14 ของ Apple: iPhone โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, โมดูลลูกข่าย VPN, โมดูล PP ลูกข่าย WLAN, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ: iOS 13 วันที่ออกการรับรอง: 06/11/2563 | ID แบบแผน: 11036 | ชื่อเรื่อง: iPhone ที่ใช้ iOS 13 โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, โมดูลลูกข่าย VPN, EP ลูกข่าย WLAN, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ: iOS 12 วันที่ออกการรับรอง: 14/3/2562 | ID แบบแผน: 10937 | ชื่อเรื่อง: iPhone ที่ใช้ iOS 12 โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, โมดูลลูกข่าย VPN, EP ลูกข่าย LAN ไร้สาย, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ: iOS 11 วันที่ออกการรับรอง: 17/7/2561 | ID แบบแผน: 10851 | ชื่อเรื่อง: iOS 11 ของ Apple โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, EP ลูกข่าย LAN ไร้สาย, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ: iOS 10 วันที่ออกการรับรอง: 27/7/2560 | ID แบบแผน: 10782 | ชื่อเรื่อง: iOS 10.2 บนอุปกรณ์ iPhone และ iPad โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, EP ลูกข่าย LAN ไร้สาย, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ: iOS 10 วันที่ออกการรับรอง: 27/7/2560 | ID แบบแผน: 10792 | ชื่อเรื่อง: ลูกข่าย VPN ของ iOS 10.2 บนอุปกรณ์ iPhone และ iPad โปรไฟล์การปกป้อง: PP ลูกข่าย VPN |
ระบบปฏิบัติการ: iOS 9 วันที่ออกการรับรอง: 14/10/2559 | ID แบบแผน: 10725 | ชื่อเรื่อง: iOS 9.3.2 ที่มีเอเจ็นต์ MDM โปรไฟล์การปกป้อง: พื้นฐานอุปกรณ์เคลื่อนที่, EP เอเจ็นต์ MDM |
ระบบปฏิบัติการ: iOS 9 วันที่ออกการรับรอง: 13/10/2559 | ID แบบแผน: 10714 | ชื่อเรื่อง: ชื่อเรื่อง: ลูกข่าย VPN ของ OS บนอุปกรณ์ iPhone และ iPad โปรไฟล์การปกป้อง: PP ลูกข่าย VPN |
ระบบปฏิบัติการ: iOS 9 วันที่ออกการรับรอง: 28/1/2559 | ID แบบแผน: 10695 | ชื่อเรื่อง: iOS 9 โปรไฟล์การปกป้อง: ความรู้พื้นฐานเกี่ยวกับอุปกรณ์เคลื่อนที่ |
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com