macOS 的安全性認證
macOS 認證背景
Apple 使用適當的保護剖繪針對作業系統每個主要版本積極參與 macOS 安全性保障的佈建,針對加密編譯模組則使用 FIPS 140-3 要求。
符合性驗證只能針對 macOS 的最終發行版本執行。
macOS 加密編譯模組驗證狀態
加密編譯模組驗證計畫(CMVP)根據其目前狀態在三個單獨列表下維護加密編譯模組的驗證狀態。
如需更多資訊,請參閱:加密編譯模組驗證狀態資訊。
針對 Apple 電腦,以下表格顯示適用於各 Mac 技術的加密編譯模組。
加密編譯模組 | 安全性層級 | 配備 Apple 晶片的 Mac 電腦 | 配備 Apple T2 安全晶片的 Mac 電腦 | 採用 Intel 架構而未配備 Apple T2 安全晶片的 Mac 電腦 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple 晶片使用者空間 | 1 |
|
|
| |||||||
Apple 晶片核心 | 1 |
|
|
| |||||||
Intel 使用者空間 | 1 |
|
|
| |||||||
Intel 核心 | 1 |
|
|
| |||||||
Secure Key Store | 2 |
|
|
| |||||||
Secure Key Store | 2 (實體安全性 L3) |
|
|
| |||||||
FIPS 140-3 認證
2020 年,Apple 發表了以 Apple 晶片為基礎的 Mac 電腦。下表的「模組資訊」欄指出了加密編譯模組對 Apple 晶片或採用 Intel 架構的 Mac 電腦的適用性。
【注意】許多採用 Intel 架構的 Mac 電腦都包含 Apple T2 安全晶片。如需 T2 晶片認證的相關資訊,請參閱 Apple T2 安全晶片的安全性認證。
macOS ssh 用戶端
OpenSSH 可設定為使用 FIPS 140-3 已驗證模組來處理特定 FIPS 140-3 演算法。組織可以執行 Apple 所提供經簽署與公證的安裝程式(密碼為 FIPS140Mode)。安裝程式會在 Mac 上放置兩個檔案:
fips_ssh_config:位於 /private/etc/ssh/ssh_config.d/
fips_sshd_config:位於 /private/etc/ssh/sshd_config.d/
macOS 接著會使用這些檔案,將 OpenSSH 適用的加密方式限制為僅受 NIST 驗證的加密方式,並確保 OpenSSH 用戶端是使用由平台提供且經過驗證的加密編譯模組。管理者也可以製作自己的檔案。如需更多資訊,請參閱 macOS 12.0.1 或以上版本的 apple_ssh_and_fips man 頁面。
下表顯示實驗室目前正在測試的 Apple 加密編譯模組,已由實驗室推薦給 CMVP 進行驗證,或已經過 CMVP 驗證並認證符合 FIPS 140-3。
日期 | 憑證/文件 | 模組資訊 |
|---|---|---|
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:Apple 晶片上的 macOS 14 Sonoma 環境:Apple 晶片/ARM、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:Apple 晶片上的 macOS 14 Sonoma 環境:Apple 晶片/ARM、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:Apple 晶片上與 macOS 14 Sonoma 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體 安全性層級:2 實體安全性層級:3 |
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:Intel 上的 macOS 14 Sonoma 環境:Intel、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:Intel 上的 macOS 14 Sonoma 環境:Intel、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:與 macOS 14 Sonoma ARM T2 一起發佈的 sepOS 環境:T2、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:Apple 晶片上的 macOS 13 Ventura 環境:Apple 晶片/ARM、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:Apple 晶片上的 macOS 13 Ventura 環境:Apple 晶片/ARM、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:Apple 晶片上與 macOS 13 Ventura 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體 安全性層級:2 實體安全性層級:3 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:Intel 上的 macOS 13 Ventura 環境:Intel、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:Intel 上的 macOS 13 Ventura 環境:Intel、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:與 macOS 13 Ventura ARM T2 一起發佈的 sepOS 環境:T2、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
作業系統發佈日期:2021 驗證日期:2024-10-01 | 憑證:4817 | 標題:Apple Corecrypto 模組 v12.0 作業系統:Apple 晶片上的 macOS 12 Monterey 環境:Apple 晶片、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:2024-10-28 | 憑證:4854 | 標題:Apple Corecrypto 模組 v12.0 作業系統:Apple 晶片上的 macOS 12 Monterey 環境:Apple 晶片、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12.0 作業系統:Apple 晶片上與 macOS 12 Monterey 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體 安全性層級:2 實體安全性層級:3 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12.0 作業系統:Intel 上的 macOS 12 Monterey 環境:Intel、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12.0 作業系統:Intel 上的 macOS 12 Monterey 環境:Intel、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12.0 作業系統:配備 T2 之 Intel 上與 macOS 12 Monterey 一起發佈的 sepOS 環境:Intel、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4389 | 標題:Apple Corecrypto 模組 v11.1 作業系統:Intel 上的 macOS 11 Big Sur 環境:Intel、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4390 | 標題:Apple Corecrypto 模組 v11.1 作業系統:Intel 上的 macOS 11 Big Sur 環境:Intel、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4391 | 標題:Apple Corecrypto 模組 v11.1 作業系統:Apple 晶片上的 macOS 11 Big Sur 環境:Apple 晶片、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4392 | 標題:Apple Corecrypto 模組 v11.1 作業系統:Apple 晶片上的 macOS 11 Big Sur 環境:Apple 晶片、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2024-08-09 | 憑證:4756 | 標題:Apple Corecrypto 模組 v11.1 作業系統:Apple 晶片上與 macOS 11 Big Sur 一起發佈的 sepOS、Intel 上與 macOS 11 Big Sur 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體 安全性層級:2 |
作業系統發佈日期:2020 驗證日期:2024-08-09 | 憑證:4757 | 標題:Apple Corecrypto 模組 v11.1 作業系統:Apple 晶片上與 macOS 11 Big Sur 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體 安全性層級:2 實體安全性層級:3 |
FIPS 140-2 認證
【注意】許多採用 Intel 架構的 Mac 電腦都包含 Apple T2 安全晶片。如需 T2 晶片認證的相關資訊,請參閱 Apple T2 安全晶片的安全性認證。
下表顯示已經過 CMVP 認證符合 FIPS 140-2 的加密編譯模組。
先前版本
以下 OS X 和 macOS 版本先前具有加密編譯模組驗證。超過 5 年的版本會由 CMVP 列出,並具有歷史記錄狀態:
2018 於 macOS 10.14 Mojave-FIPS 140-2
2017 於 macOS 10.13 High Sierra-FIPS 140-2
2016 於 macOS 10.12 Sierra-FIPS 140-2
2015 於 OS X 10.11 El Capitan-FIPS 140-2
2014 於 OS X 10.10 Yosemite-FIPS 140-2
2013 於 OS X 10.9 Mavericks-FIPS 140-2
2012 於 OS X 10.8 Mountain Lion-FIPS 140-2
2011 於 OS X 10.7 Lion-FIPS 140-2
2009 於 OS X 10.6 Snow Leopard-FIPS 140-2
共同準則(CC)認證背景
Apple 針對作業系統每個主要版本積極參與 macOS 的評估。評估只能針對最終公開發行的作業系統版本進行。
共同準則(CC)認證狀態
由「國家資訊保證合作組織」(NIAP) 所運作的 U.S. 架構維護著一份評估產品列表,該列表包括目前正在美國透過 NIAP 認可的共同準則測試實驗室(CCTL)進行評估並且已經完成「評估啟動會議」(或同等狀態)的產品,而 CCEVS 管理層在該會議中已正式接受產品進行評估。
如需更多資訊,請參閱:共同準則(CC)認證狀態資訊。
下表顯示了目前正在由實驗室評估的認證,或已被認證符合共同準則的認證。
作業系統/認證日期 | 架構 ID/文件 | 標題/保護剖繪 |
|---|---|---|
作業系統:macOS 14 Sonoma 認證日期:— | 架構 ID:尚未通過認證 | 標題:Apple macOS 14 Sonoma 保護剖繪:針對一般用途作業系統 MDM 代理程式的 PP 設定、用於解鎖裝置的生物辨識登記/驗證和藍牙 |
作業系統:macOS 14 Sonoma 認證日期:— | 架構 ID:尚未通過認證 | 標題:macOS 14 Sonoma 的 Apple 檔案保險箱 2 保護剖繪:完整磁碟加密 - 授權獲取完整磁碟加密 - 加密引擎版本 |
作業系統:macOS 13 Ventura 認證日期:2024-02-06 | 架構 ID:11347 | 標題:macOS 13 Ventura 保護剖繪:截至 2021 年 4 月 15 日,針對一般用途作業系統和藍牙版本 1.0 的 PP 設定 |
作業系統:macOS 13 Ventura 認證日期:2023-12-04 | 架構 ID:11348 | 標題:macOS 13 Ventura 的 Apple 檔案保險箱 2 保護剖繪:針對一般用途作業系統版本 4.2.1 的 PP 設定 |
macOS 的已封存共同準則認證
以下先前的 macOS 版本具有「共同準則」驗證。它們是根據 NIAP 規則由 NIAP 封存:
作業系統/認證日期 | 架構 ID/文件 | 標題/保護剖繪 |
|---|---|---|
作業系統:macOS 10.15 Catalina 認證日期:2020-09-23 | 架構 ID:11077 | 標題:macOS 10.15 Catalina 保護剖繪:PP_OS_V4.21 |
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。