iOS 安全认证
iOS 认证背景
对于所发布 iOS 操作系统的每个主要版本和加密模块,Apple 分别使用相应的保护描述文件和 FIPS 140-3 要求积极提供安全保证。
符合性验证的执行对象只能是 iOS 的最终发布版。
FIPS 140-3 认证
下表显示当前正在实验室中进行测试的 Apple 加密模块、被实验室建议交由 CMVP 进行验证的 Apple 加密模块,或经由 CMVP 验证并认证符合 FIPS 140-3 的 Apple 加密模块。
日期 | 证书/文档 | 模块信息 |
|---|---|---|
操作系统发布日期:2023 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v14 操作系统:iOS 17 环境:ARM、用户、软件 类型:软件 整体安全级别:1 |
操作系统发布日期:2023 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v14 操作系统:iOS 17 环境:ARM、内核、软件 类型:软件 整体安全级别:1 |
操作系统发布日期:2023 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v14 操作系统:随 iOS 17 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 整体安全级别:2 |
操作系统发布日期:2023 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v14 操作系统:随 iOS 17 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v13 操作系统:iOS 16 环境:ARM、用户、软件 类型:软件 整体安全级别:1 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v13 操作系统:iOS 16 环境:ARM、内核、软件 类型:软件 整体安全级别:1 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v13 操作系统:随 iOS 16 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 (A9-A12) 整体安全级别:2 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v13 操作系统:随 iOS 16 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 (A13-A16) 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2021 年 验证日期:2024/10/01 | 证书:4817 | 标题:Apple Corecrypto 模块 v12 操作系统:iOS 15 环境:ARM、用户、软件 类型:软件 整体安全级别:1 |
操作系统发布日期:2021 年 验证日期:2024/10/28 | 证书: | 标题:Apple Corecrypto 模块 v12 操作系统:iOS 15 环境:ARM、内核、软件 类型:软件 整体安全级别:1 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v12 操作系统:随 iOS 15 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 (A9-A12) 整体安全级别:2 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v12 操作系统:随 iOS 15 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 (A13-A15) 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2020 年 验证日期:2022/12/07 | 证书:4391 | 标题:Apple Corecrypto 模块 v11.1 操作系统:iOS 14 环境:ARM、用户、软件 类型:软件 整体安全级别:1 |
操作系统发布日期:2020 年 验证日期:2022/12/07 | 证书:4392 | 标题:Apple Corecrypto 模块 v11.1 操作系统:iOS 14 环境:ARM、内核、软件 类型:软件 整体安全级别:1 |
操作系统发布日期:2020 年 验证日期:2024/08/09 | 证书:4756 | 标题:Apple Corecrypto 模块 v11.1 操作系统:随 iOS 14 分发的 sepOS 环境:Apple 芯片、安全密钥库、硬件 类型:硬件 (A9-A14) 整体安全级别:2 |
操作系统发布日期:2020 年 验证日期:2024/08/09 | 证书:4757 | 标题:Apple Corecrypto 模块 v11.1 操作系统:随 iOS 14 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 (A13-A14) 整体安全级别:2 物理安全级别:3 |
FIPS 140-2 认证
下表显示已由 CMVP 认证符合 FIPS 140-2 的加密模块。
早期版本
以下 iOS 版本早前已验证了加密模块。验证超过 5 年的模块会被 CMVP 列出并且状态为历史状态:
2018 年 iOS 12(corecrypto 模块 v6.0)-FIPS 140-2
2017 年 iOS 11(corecrypto 模块 v6.0)-FIPS 140-2
2016 年 iOS 10(corecrypto 模块 v6.0)-FIPS 140-2
2015 年 iOS 9(corecrypto 模块 v6.0)-FIPS 140-2
2014 年 iOS 8(corecrypto 模块 v5.0)-FIPS 140-2
2013 年 iOS 7(corecrypto 模块 v4.0)-FIPS 140-2
2012 年 iOS 6(corecrypto 模块 v3.0)-FIPS 140-2
通用标准 (CC) 认证背景
对于所发布 iOS 操作系统的每个主要版本,Apple 会积极进行评估。评估的对象只能是操作系统最终公开发布的版本。在 iPadOS 13.1 之前,iPadOS 的名称为 iOS。
通用标准 (CC) 认证状态
由美国国家信息保障计划 (NIAP) 执行的美国方案维护了评估中产品列表;该列表中包括的产品当前正在美国的经 NIAP 批准的通用标准测试实验室 (CCTL) 中进行评估,且产品已完成评估启动会议(或对等会议),CCEVS 管理团队在会议中正式接受产品进入评估阶段。
有关更多信息,请参阅通用标准 (CC) 认证状态信息。
下表显示当前正在实验室中进行评估或已认证为符合通用标准的认证。
操作系统/认证日期 | 方案 ID/文档 | 标题/保护描述文件 |
|---|---|---|
操作系统:iOS 17 认证日期:— | 方案 ID:尚未认证 | 标题:Apple iOS 17:iPhone 保护描述文件:适用于移动设备基础、生物识别注册和验证(用于设备解锁)、蓝牙、MDM 代理、虚拟专用网络 (VPN) 客户端、无线局域网客户端的 PP 配置 |
操作系统:iOS 16 认证日期:2023/10/10 | 方案 ID:11349 | 标题:Apple iOS 16:iPhone 保护描述文件:适用于移动设备基础、生物识别注册和验证(用于设备解锁)、蓝牙、MDM 代理、虚拟专用网络 (VPN) 客户端、无线局域网客户端的 PP 配置 |
操作系统:iOS 15 认证日期:2022/11/04 | 方案 ID:11238 | 标题:Apple iOS 15:iPhone 保护描述文件:移动设备基础、VPN 客户端模块、无线局域网客户端 PP 模块、MDM 代理 EP、TLS 数据包 |
已归档的适用于 iOS 的通用标准认证
以下这些早期 iOS 版本进行了通用标准验证,并且根据 NIAP 政策被 NIAP 归档:
操作系统/认证日期 | 方案 ID/文档 | 标题/保护描述文件 |
|---|---|---|
操作系统:iOS 14 认证日期:2021/09/01 | 方案 ID:11146 | 标题:Apple iOS 14:iPhone 保护描述文件:移动设备基础、VPN 客户端模块、无线局域网客户端 PP 模块、MDM 代理 EP |
操作系统:iOS 13 认证日期:2020/11/06 | 方案 ID:11036 | 标题:运行 iOS 13 的 iPhone 保护描述文件:移动设备基础、VPN 客户端模块、无线局域网客户端 EP、MDM 代理 EP |
操作系统:iOS 12 认证日期:2019/03/14 | 方案 ID:10937 | 标题:运行 iOS 12 的 iPhone 保护描述文件:移动设备基础、VPN 客户端模块、无线局域网客户端 EP、MDM 代理 EP |
操作系统:iOS 11 认证日期:2018/07/17 | 方案 ID:10851 | 标题:Apple iOS 11 保护描述文件:移动设备基础、无线局域网客户端 EP、MDM 代理 EP |
操作系统:iOS 10 认证日期:2017/07/27 | 方案 ID:10782 | 标题:iPhone 和 iPad 设备上的 iOS 10.2 保护描述文件:移动设备基础、无线局域网客户端 EP、MDM 代理 EP |
操作系统:iOS 10 认证日期:2017/07/27 | 方案 ID:10792 | 标题:iPhone 和 iPad 上的 iOS 10.2 VPN 客户端 保护描述文件:VPN 客户端 PP |
操作系统:iOS 9 认证日期:2016/10/14 | 方案 ID:10725 | 标题:iOS 9.3.2 搭配 MDM 代理 保护描述文件:移动设备基础、MDM 代理 EP |
操作系统:iOS 9 认证日期:2016/10/13 | 方案 ID:10714 | 标题:iPhone 和 iPad 上的操作系统 VPN 客户端 保护描述文件:VPN 客户端 PP |
操作系统:iOS 9 认证日期:2016/01/28 | 方案 ID:10695 | 标题:iOS 9 保护描述文件:移动设备基础 |
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。