شهادات أمن macOS
خلفية شهادة macOS
تشارك Apple بفعالية في توفير ضمان الأمن لنظام macOS لكل إصدار رئيسي من أنظمة التشغيل باستخدام ملفات تعريف الحماية المناسبة ولوحدات التشفير، متطلبات FIPS 140-3.
لا يمكن إجراء التحقق من صحة التوافق إلا على نسخة الإصدار النهائية من macOS.
حالة عملية التحقق من صحة وحدة التشفير في macOS
يحتفظ برنامج التحقق من صحة وحدة التشفير (CMVP) بحالة التحقق من صحة وحدات التشفير ضمن ثلاث قوائم منفصلة اعتمادًا على حالتها الحالية.
لمزيد من المعلومات، انظر معلومات التحقق من صحة وحدة التشفير.
بالنسبة لأجهزة كمبيوتر Apple، يوضح الجدول أدناه وحدات التشفير التي تنطبق على تقنية Mac.
وحدة التشفير | المستوى الأمني | أجهزة كمبيوتر Mac المزودة بسيليكون Apple | أجهزة كمبيوتر Mac المزودة برقاقة Apple T2 أمنية | أجهزة كمبيوتر Mac المستندة إلى Intel ولا تحتوي على رقاقة Apple T2 الأمنية | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
مساحة مستخدم سيليكون Apple | 1 |
|
|
| |||||||
Kernel سيليكون Apple | 1 |
|
|
| |||||||
مساحة مستخدم Intel | 1 |
|
|
| |||||||
Intel Kernel | 1 |
|
|
| |||||||
تخزين المفاتيح الآمن | 2 |
|
|
| |||||||
تخزين المفاتيح الآمن | 2 (مع مستوى الأمن المادي L3) |
|
|
| |||||||
شهادات FIPS 140-3
في عام 2020، أصدرت Apple أجهزة كمبيوتر Mac المستندة إلى سيليكون Apple. يشار إلى إمكانية تطبيق وحدات التشفير على أجهزة كمبيوتر تعمل برقاقات Apple أو أجهزة كمبيوتر Mac المستندة إلى Intel في عمود معلومات الوحدة في الجدول أدناه.
ملاحظة: يتم تضمين رقائق Apple T2 الأمنية في العديد من أجهزة كمبيوتر Mac المستندة إلى Intel. للحصول على معلومات حول شهادات رقاقة T2، انظر شهادات أمن رقائق Apple T2 الأمنية.
عميل macOS ssh
يمكن تكوين OpenSSH لاستخدام وحدات FIPS 140-3 التي تم التحقق من صحتها لخوارزميات FIPS 140-3 المحددة. يمكن للمؤسسات تشغيل مُثبِّت موقَّع وموثق ومتاح من Apple باستخدام كلمة السر FIPS140Mode. يضع المُثبِّت ملفين على جهاز Mac:
fips_ssh_config: يتم وضعه في /private/etc/ssh/ssh_config.d/
fips_sshd_config: يتم وضعه في /private/etc/ssh/sshd_config.d/
يستخدم macOS بعد ذلك هذه الملفات لتقييد الشفرات المتاحة لـ OpenSSH على تلك التي تم التحقق من صحتها من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) وضمان أن عميل OpenSSH يستخدم وحدة التشفير التي يوفرها النظام الأساسي التي تم التحقق من صحتها. يمكن للمسؤولين أيضًا إنشاء ملفاتهم الخاصة. لمزيد من المعلومات، انظر صفحة apple_ssh_and_fips في macOS 12.0.1 أو أحدث.
ملخص حالة الشهادة الحالية
تخضع مساحة المستخدم في macOS 13 Ventura ومساحة kernel ومخزن المفاتيح الآمن للاختبارات المعملية. إنها مدرجة في قائمة التنفيذ قيد الاختبار وعند اكتمال الاختبار، ستكون في قائمة الوحدات قيد المعالجة.
تخضع مساحة المستخدم في macOS 12 Monterey، ومساحة kernel، ومخزن المفاتيح الآمن للاختبارات المعملية. إنها مدرجة في قائمة التنفيذ قيد الاختبار وعند اكتمال الاختبار، ستكون في قائمة الوحدات قيد المعالجة.
أكملت مساحة المستخدم في macOS 11 Big Sur، ومساحة kernel، ومخزن المفاتيح الآمن الاختبارات المعملية وقد أوصى بها المختبر ليتم التحقق من صحتها بواسطة CMVP. وهي مدرجة في قائمة الوحدات قيد المعالجة.
يوضح الجدول أدناه وحدات تشفير Apple التي يتم اختبارها حاليًا بواسطة المختبر، والتي أوصى بها المختبر للتحقق من صحتها بواسطة CMVP، أو التي تم التحقق من صحتها واعتمادها كمتوافقة مع FIPS 140-3 بواسطة CMVP.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
|---|---|---|
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: macOS 13 Ventura على رقاقات Apple البيئة: رقاقات Apple/ARM، المستخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: macOS 13 Ventura على رقاقات Apple البيئة: رقاقات Apple/ARM، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: sepOS الموزَّع مع macOS 13 Ventura على رقاقات Apple البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (M1، M1 Pro، M1 Max، M1 Ultra، M2) المستوى الأمني: 2 المستوى الأمني المادي: 3 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: macOS 13 Ventura على Intel البيئة: Intel، المتسخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: macOS 13 Ventura على Intel البيئة: Intel، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: sepOS الموزَّع مع macOS 13 Ventura ARM T2 البيئة: T2، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: macOS 12 Monterey على رقاقات Apple البيئة: سيليكون Apple، المستخدم، البرنامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: macOS 12 Monterey على رقاقات Apple البيئة: سيليكون Apple، Kernel، البرنامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS الموزَّع مع macOS 12 Monterey على رقاقات Apple البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (M1، M1 Pro، M1 Max) المستوى الأمني: 2 المستوى الأمني المادي: 3 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: macOS 12 Monterey على Intel البيئة: Intel، المتسخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: macOS 12 Monterey على Intel البيئة: Intel، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS الموزَّع مع macOS 12 Monterey على Intel مزودة بشريحة T2 البيئة: Intel، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2022-12-07 | الشهادات: 4389 مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: macOS 11 Big Sur على Intel البيئة: Intel، المتسخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2022-12-07 | الشهادات: 4390 مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: macOS 11 Big Sur على Intel البيئة: Intel، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2022-12-07 | الشهادات: 4391 مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: macOS 11 Big Sur على رقاقات Apple البيئة: سيليكون Apple، المستخدم، البرنامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2022-12-07 | الشهادات: 4392 مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: macOS 11 Big Sur على رقاقات Apple البيئة: سيليكون Apple، Kernel، البرنامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS الموزَّع مع macOS 11 Big Sur على رقاقات Apple، sepOS الموزَّع مع macOS 11 Big Surعلى Intel البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (M1) المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS الموزَّع مع macOS 11 Big Sur على رقاقات Apple البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (M1) المستوى الأمني: 2 المستوى الأمني المادي: 3 |
شهادات FIPS 140-2
ملاحظة: يتم تضمين رقائق Apple T2 الأمنية في العديد من أجهزة كمبيوتر Mac المستندة إلى Intel. للحصول على معلومات حول شهادات رقاقة T2، انظر شهادات أمن رقائق Apple T2 الأمنية.
يوضح الجدول أدناه وحدات التشفير المعتمدة بواسطة CMVP باعتبارها متوافقة مع FIPS 140-2.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
|---|---|---|
تاريخ إصدار نظام التشغيل: 2019 تواريخ التحقق من الصحة: 2021-03-24 | الشهادات: 3859 مستندات Apple: | العنوان: وحدة مساحة مستخدم Apple Corecrypto لـ Intel (ccv10) نظام التشغيل: macOS 10.15 Catalina النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2019 تواريخ التحقق من الصحة: 2021-03-24 | الشهادات: 3858 مستندات Apple: | العنوان: وحدة Apple Corecrypto Kernel الإصدار v10.0 لـ Intel (ccv10) نظام التشغيل: macOS 10.15 Catalina النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2018 تواريخ التحقق من الصحة: 2019-04-12 | الشهادات: 3402 مستندات Apple: | العنوان: وحدة مستخدم Apple CoreCrypto الإصدار v9.0 لـ Intel نظام التشغيل: macOS 10.14 Mojave النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2018 تواريخ التحقق من الصحة: 2019-04-12 | الشهادات: 3431 مستندات Apple: | العنوان: وحدة Apple Corecrypto Kernel الإصدار v9.0 لـ Intel نظام التشغيل: macOS 10.14 Mojave النوع: البرامج المستوى الأمني: 1 |
الإصدارات السابقة
كانت تحتوي إصدارات OS X و macOS هذه على عمليات التحقق من صحة وحدة التشفير. ويتم إدراج هذه الإصدارات الأقدم من 5 سنوات بواسطة CMVP ضمن حالة قديمة:
2017 في macOS 10.13 High Sierra-FIPS 140-2
2016 في macOS 10.12 Sierra-FIPS 140-2
2015 في OS X 10.11 El Capitan-FIPS 140-2
2014 في OS X 10.10 Yosemite-FIPS 140-2
2013 في OS X 10.9 Mavericks-FIPS 140-2
2012 في OS X 10.8 Mountain Lion-FIPS 140-2
2011 في OS X 10.7 Lion-FIPS 140-2
2009 في OS X 10.6 Snow Leopard-FIPS 140-2
خلفية شهادة المعايير العامة (CC)
تشارك Apple بفعالية في تقييم macOS لكل إصدار رئيسي من نظام التشغيل. ولا يمكن إجراء التقييم إلا على نسخة نهائية من نظام التشغيل تم طرحها للجمهور.
حالة شهادة المعايير العامة (CC)
يحتفظ مخطط الولايات المتحدة، الذي يديره مشروع أمن المعلومات الوطني (NIAP)، بقائمة من المنتجات قيد التقييم، وتشمل هذه القائمة المنتجات التي تخضع حاليًا للتقييم في الولايات المتحدة مع مختبر اختبار المعايير العامة (CCTL) المعتمد من مشروع أمن المعلومات الوطني (NIAP) الذي أكمل اجتماع انطلاق التقييم (أو ما يعادله) حيث تقبل إدارة خطة تقييم المعايير العامة والتحقق من صحتها (CCEVS) رسميًا المنتج قيد التقييم.
لمزيد من المعلومات، انظر معلومات حالة شهادة المعايير العامة (CC).
يوضح الجدول أدناه الشهادات التي يتم تقييمها حاليًا بواسطة المختبر، أو التي تم اعتمادها على أنها متوافقة مع المعايير العامة.
الحالة الحالية
تجري حاليًا التقييمات باستخدام NIAP لـ macOS 13 باستخدام نظام التشغيل للأغراض العامة وملفات تعريف الحماية للتشفير الكامل للقرص (FDE) (AA و EE).
لحصول على أحدث المعلومات، انظر المنتجات قيد التقييم (NIAP) وقائمة المنتجات المتوافقة.
نظام التشغيل / تاريخ الشهادة | معرف النظام / المستندات | العنوان / ملفات تعريف الحماية |
|---|---|---|
نظام التشغيل: macOS 13 Ventura تاريخ الشهادة: — | معرف النظام: غير معتمدة بعد مستندات Apple: | العنوان: macOS 13 Ventura ملفات تعريف الحماية: تكوين PP لأنظمة التشغيل ذات الأغراض العامة وإصدار Bluetooth 1.0 اعتبارًا من 15-04-2021 |
نظام التشغيل: macOS 13 Ventura تاريخ الشهادة: — | معرف النظام: غير معتمدة بعد مستندات Apple: | العنوان: خزنة الملفات 2 من Apple مع macOS 13 Ventura ملفات تعريف الحماية: تكوين PP لأنظمة التشغيل ذات الأغراض العامة، الإصدار 4.2.1 |
نظام التشغيل: macOS 11 Big Sur تاريخ الشهادة: — | معرف النظام: غير معتمدة بعد مستندات Apple: | العنوان: خزنة الملفات 2 من Apple مع macOS 11 Big Sur ملفات تعريف الحماية: ملف تعريف الحماية المعتمد من الحكومة الأمريكية - ملف تعريف الحماية التعاوني لتشفير محرك الأقراص بالكامل - إصدار اكتساب التفويض 2.0 + Errata 20190201 ملف تعريف الحماية المعتمد من الحكومة الأمريكية - ملف تعريف الحماية التعاوني لتشفير محرك الأقراص بالكامل - إصدار محرك التشفير 2.0 + Errata 20190201 |
نظام التشغيل: macOS 11 Big Sur تاريخ الشهادة: — | معرف النظام: غير معتمدة بعد مستندات Apple: | العنوان: Apple macOS 11 Big Sur ملفات تعريف الحماية: ملف تعريف الحماية التعاوني لتشفير محرك الأقراص بالكامل - إصدار اكتساب التفويض 2.0 + Errata 20190201 ملف تعريف الحماية التعاوني لتشفير محرك الأقراص بالكامل - إصدار محرك التشفير 2.0 + Errata 20190201 |
نظام التشغيل: macOS 10.15 Catalina تاريخ الشهادة: 2021-04-29 | معرف النظام: 11078 مستندات Apple: | العنوان: خزنة الملفات 2 من Apple على أجهزة الكمبيوتر المزودة بشريحة T2 المثبَّت عليها macOS 10.15 Catalina ملفات تعريف الحماية: ملف تعريف الحماية التعاوني لتشفير محرك الأقراص بالكامل - إصدار اكتساب التفويض 2.0 + Errata 20190201 ملف تعريف الحماية التعاوني لتشفير محرك الأقراص بالكامل - إصدار محرك التشفير 2.0 + Errata 20190201 |
شهادات المعايير العامة المؤرشفة لـ macOS
تتضمن إصدارات macOS السابقة هذه عمليات التحقق من صحة المعايير العامة. تتم أرشفتها بواسطة NIAP وفقًا لسياسة NIAP:
نظام التشغيل / تاريخ الشهادة | معرف النظام / المستندات | العنوان / ملفات تعريف الحماية |
|---|---|---|
نظام التشغيل: macOS 10.15 Catalina تاريخ الشهادة: 2020-09-23 | معرف النظام: 11077 مستندات Apple: | العنوان: macOS 10.15 Catalina ملفات تعريف الحماية: PP_OS_V4.21 |
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.