iOS 保安認證
iOS 認證背景
Apple 會使用適合的保護剖繪,針對作業系統每個主要版本積極參與 iOS 的保安保障配置,而對於加密編譯模組則會使用 FIPS 140-3 要求。
一致性驗證只能針對 iOS 的最終發行版本執行。
FIPS 140-3 認證
下表顯示實驗室目前正在測試的 Apple 加密編譯模組,這些加密編譯模組已由實驗室推薦進行 CMVP 的驗證,或已獲 CMVP 驗認和認證為與 FIPS 140-3 一致。
日期 | 認證/文件 | 模組資料 |
---|---|---|
作業系統發佈日期:2023 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14 作業系統:iOS 17 環境:ARM、用户、軟件 類型:軟件 整體保安層級:1 |
作業系統發佈日期:2023 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14 作業系統:iOS 17 環境:ARM、核心、軟件 類型:軟件 整體保安層級:1 |
作業系統發佈日期:2023 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14 作業系統:與 iOS 17 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件 整體保安層級:2 |
作業系統發佈日期:2023 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14 作業系統:與 iOS 17 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件 整體保安層級:2 物理保安層級:3 |
作業系統發佈日期:2022 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13 作業系統:iOS 16 環境:ARM、用户、軟件 類型:軟件 整體保安層級:1 |
作業系統發佈日期:2022 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13 作業系統:iOS 16 環境:ARM、核心、軟件 類型:軟件 整體保安層級:1 |
作業系統發佈日期:2022 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13 作業系統:與 iOS 16 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(A9-A12) 整體保安層級:2 |
作業系統發佈日期:2022 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13 作業系統:與 iOS 16 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(A13-A16) 整體保安層級:2 物理保安層級:3 |
作業系統發佈日期:2021 完成驗證日期:2024 年 10 月 1 日 | 認證:4817 | 標題:Apple Corecrypto 模組 v12 作業系統:iOS 15 環境:ARM、用户、軟件 類型:軟件 整體保安層級:1 |
作業系統發佈日期:2021 完成驗證日期:2024 年 10 月 28 日 | 認證: | 標題:Apple Corecrypto 模組 v12 作業系統:iOS 15 環境:ARM、核心、軟件 類型:軟件 整體保安層級:1 |
作業系統發佈日期:2021 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12 作業系統:與 iOS 15 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(A9-A12) 整體保安層級:2 |
作業系統發佈日期:2021 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12 作業系統:與 iOS 15 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(A13-A15) 整體保安層級:2 物理保安層級:3 |
作業系統發佈日期:2020 完成驗證日期:2022 年 12 月 7 日 | 認證:4391 | 標題:Apple Corecrypto 模組 v11.1 作業系統:iOS 14 環境:ARM、用户、軟件 類型:軟件 整體保安層級:1 |
作業系統發佈日期:2020 完成驗證日期:2022 年 12 月 7 日 | 認證:4392 | 標題:Apple Corecrypto 模組 v11.1 作業系統:iOS 14 環境:ARM、核心、軟件 類型:軟件 整體保安層級:1 |
作業系統發佈日期:2020 完成驗證日期:2024 年 8 月 9 日 | 認證:4756 | 標題:Apple Corecrypto 模組 v11.1 作業系統:與 iOS 14 一起發佈的 sepOS 環境:Apple 晶片、安全密鑰儲存庫、硬件 類型:硬件(A9-A14) 整體保安層級:2 |
作業系統發佈日期:2020 完成驗證日期:2024 年 8 月 9 日 | 認證:4757 | 標題:Apple Corecrypto 模組 v11.1 作業系統:與 iOS 14 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(A13-A14) 整體保安層級:2 物理保安層級:3 |
FIPS 140-2 認證
下表顯示已經過 CMVP 認證為與 FIPS 140-2 一致的加密編譯模組。
日期 | 認證/文件 | 模組資料 |
---|---|---|
作業系統發佈日期:2019 完成驗證日期:2021 年 3 月 23 日 | 認證:3856 | 標題:ARM 適用的 Apple Corecrypto 用户模組 v10.0 作業系統:iOS 13 類型:軟件 保安層級:1 |
作業系統發佈日期:2019 完成驗證日期:2021 年 3 月 23 日 | 認證:3855 | 標題:ARM 適用的 Apple Corecrypto 核心模組 v10.0 作業系統:iOS 13 類型:軟件 保安層級:1 |
作業系統發佈日期:2019 完成驗證日期:2021 年 2 月 5 日 | 認證:3811 | 標題:Apple 安全密鑰儲存庫加密編譯模組 v10.0 作業系統:與 iOS 13 一起發佈的 sepOS 類型:硬件 保安層級:2 |
先前版本
這些 iOS 版本之前已進行加密編譯模組驗證。超過 5 年的版本會由 CMVP 以歷史記錄狀態列出:
2018 年的 iOS 12(CoreCrypto 模組 v6.0)- FIPS 140-2
2017 年的 iOS 11(CoreCrypto 模組 v6.0)- FIPS 140-2
2016 年的 iOS 10(CoreCrypto 模組 v6.0)- FIPS 140-2
2015 年的 iOS 9(CoreCrypto 模組 v6.0)- FIPS 140-2
2014 年的 iOS 8(CoreCrypto 模組 v5.0)- FIPS 140-2
2013 年的 iOS 7(CoreCrypto 模組 v4.0)- FIPS 140-2
2012 年的 iOS 6(CoreCrypto 模組 v3.0)- FIPS 140-2
「共同準則」(CC)認證背景
Apple 針對作業系統每個主要版本積極參與 iOS 的評估。評估只能針對最終公開發行的作業系統版本進行。在 iPadOS 13.1 以前,iPadOS 的名稱為 iOS。
「共同準則」(CC)認證狀態
由美國國家資訊保障聯盟(NIAP)運作的美國計劃維護了一份「評估中的產品」列表,該列表包括目前正在美國透過 NIAP 認可的「共同準則測試實驗室」(CCTL)進行評估並且已經完成「評估啟動會議」(或同級)的產品,而 CCEVS 管理層在該會議中已正式接受產品進行評估。
如需更多資料,請參閲:「共同準則」(CC)認證狀態資料。
下表顯示了目前正在由實驗室評估的認證,或已被認證符合「共同準則」的認證。
作業系統/認證日期 | 計劃 ID/文件 | 標題/保護剖繪 |
---|---|---|
作業系統:iOS 17 認證日期:— | 計劃 ID:尚未通過認證 | 標題:Apple iOS 17:iPhone 保護剖繪:流動裝置基礎的 PP 設定、用於解鎖裝置的生物識別註冊和驗證、藍牙、MDM 代理程式、虛擬私人網絡(VPN)用户端、WLAN 用户端 |
作業系統:iOS 16 認證日期:2023 年 10 月 10 日 | 計劃 ID:11349 | 標題:Apple iOS 16:iPhone 保護剖繪:流動裝置基礎的 PP 設定、用於解鎖裝置的生物識別註冊和驗證、藍牙、MDM 代理程式、虛擬私人網絡(VPN)用户端、WLAN 用户端 |
作業系統:iOS 15 認證日期:2022 年 11 月 4 日 | 計劃 ID:11238 | 標題:Apple iOS 15:iPhone 保護剖繪:流動裝置基礎、VPN 用户端模組、WLAN 用户端 PP 模組、MDM 代理程式 EP、TLS 套裝 |
已封存的 iOS 共同準則認證
以下先前的 iOS 版本具有「共同準則」驗證。它們是根據 NIAP 規則由 NIAP 封存:
作業系統/認證日期 | 計劃 ID/文件 | 標題/保護剖繪 |
---|---|---|
作業系統:iOS 14 認證日期:2021 年 9 月 1 日 | 計劃 ID:11146 | 標題:Apple iOS 14:iPhone 保護剖繪:流動裝置基礎、VPN 用户端模組、WLAN 用户端 PP 模組、MDM 代理程式 EP |
作業系統:iOS 13 認證日期:2020 年 11 月 6 日 | 計劃 ID:11036 | 標題:安裝 iOS 13 的 iPhone 保護剖繪:流動裝置基礎、VPN 用户端模組、WLAN 用户端 EP、MDM 代理程式 EP |
作業系統:iOS 12 認證日期:2019 年 3 月 14 日 | 計劃 ID:10937 | 標題:安裝 iOS 12 的 iPhone 保護剖繪:流動裝置基礎、VPN 用户端模組、無線 LAN 用户端 EP、MDM 代理程式 EP |
作業系統:iOS 11 認證日期:2018 年 7 月 17 日 | 計劃 ID:10851 | 標題:Apple iOS 11 保護剖繪:流動裝置基礎、無線 LAN 用户端 EP、MDM 代理程式 EP |
作業系統:iOS 10 認證日期:2017 年 7 月 27 日 | 計劃 ID:10782 | 標題:iPhone 和 iPad 裝置上的 iOS 10.2 保護剖繪:流動裝置基礎、無線 LAN 用户端 EP、MDM 代理程式 EP |
作業系統:iOS 10 認證日期:2017 年 7 月 27 日 | 計劃 ID:10792 | 標題:iPhone 和 iPad 上的 iOS 10.2 VPN 用户端 保護剖繪:VPN 用户端 PP |
作業系統:iOS 9 認證日期:2016 年 10 月 14 日 | 計劃 ID:10725 | 標題:iOS 9.3.2 配搭 MDM 代理程式 保護剖繪:流動裝置基礎、MDM 代理程式 EP |
作業系統:iOS 9 認證日期:2016 年 10 月 13 日 | 計劃 ID:10714 | 標題:iPhone 和 iPad 上的 OS VPN 用户端 保護剖繪:VPN 用户端 PP |
作業系統:iOS 9 認證日期:2016 年 1 月 28 日 | 計劃 ID:10695 | 標題:iOS 9 保護剖繪:流動裝置基礎 |
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。