Einführung in die Sicherheitsstandards von Apple
Im Rahmen seines Engagements für Sicherheitsstandards setzt sich Apple regelmäßig in Zusammenarbeit mit anderen Organisationen für die Bereitstellung von Standards ein, die die Sicherheit der Hardware, Betriebssysteme, Apps und Dienste von Apple zertifizieren und bescheinigen. Unser Ziel ist es, Zertifizierungen zu definieren, die eine Anerkennung durch Apple-Benutzer rund um den Globus ermöglicht.
Im Falle von technischen Bereichen, die im Rahmen von MRAs (Mutual Recognition Arrangements) nicht anerkannt sind oder für die es keine ausgereiften Standards für die Sicherheitszertifizierung gibt, interagiert Apple gegebenenfalls mit Dritten, um Sicherheitsstandards zu entwickeln, die hierfür Abhilfe schaffen.
Zertifizierungen sind häufig erforderlich, um gesetzliche, regulatorische und branchenspezifische Vorgaben zu erfüllen. Das Betriebssystem und die Apps eines Geräts verwenden häufig CC- oder FIPS 140-3-Zertifizierungen. Alle Kunden, einschließlich Behörden, Unternehmen und Bildungsorganisationen, die Apple-Geräte einsetzen, können die Zertifizierungen für Hardware, Betriebssysteme, Software und Dienste verwenden, um die Einhaltung von Vorgaben (Compliance) zu belegen.
Dienste wie Apple School Manager und Apple Business Manager sind im Rahmen der ISO/IEC 27001- und ISO/IEC 27018-Zertifizierungen von Apple abgedeckt.
Das Dokument Sicherheit der Apple-Plattformen wird von Apple veröffentlicht und enthält detaillierte technische Informationen und Beschreibungen von Sicherheitsfunktionen. Häufig decken die unabhängigen Zertifizierungen von Apple die Verifizierung von Informationen aus dem Dokument „Sicherheit der Apple-Plattformen“ ab.
Zertifizierungen für Hardware
Voraussetzung für eine sichere Software ist ein in die Hardware integriertes Sicherheitsfundament. Aus diesem Grund verfügen alle Apple-Geräte – unabhängig davon, ob sie iOS, iPadOS, macOS, tvOS oder watchOS verwenden – über Sicherheit, die in Apple Chips integriert sind. Die CPU stellt Rechenleistung für die Systemsicherheit bereit und Apple Chips sind auf Sicherheitsfunktionen ausgerichtet. Die wichtigste Komponente ist hierbei der Secure Enclave-Coprozessor, der sich in allen aktuellen iOS-, iPadOS-, tvOS- und watchOS-Geräten sowie in allen Mac-Computern mit Apple Chips und in Intel-basierten Mac-Computern mit Apple T2 Security Chip befindet. Die Secure Enclave ist die Basis für die Verschlüsselung von ruhenden Daten (Data-at-Rest), für sicheres Starten (Booten) in macOS und für die biometrischen Funktionen.
Das Engagement von Apple für Sicherheitsstandards beginnt mit der Zertifizierung von grundlegenden Sicherheitskomponenten im Siliziumchip – vom Hardware-Vertrauensanker über die Durchsetzung des sicheren Startens und die Secure Enclave, die den Secure Key Store (SKS) bereitstellt, bis hin zur sicheren Authentifizierung mit Face ID und Touch ID.
Weitere Informationen zu öffentlichen Zertifizierungen für Hardware und zugehörige Firmware-Komponenten sind hier zu finden:
Betriebssysteme und App-Zertifizierungen
Apple hält unabhängige Zertifizierungen und Bescheinigungen für seine Betriebssysteme und Apps, die den Anforderungen der US-Standards für die Informationsverarbeitung für kryptografische Module (FIPS 140-3; Federal Information Processing Standards) und den CC-Anforderungen (Common Criteria) für Betriebssysteme, Apps und Gerätedienste entsprechen. Zu den abgedeckten Betriebssystemen gehören iOS, iPadOS, macOS, sepOS, T2OS, tvOS und watchOS. Bei den Apps decken die unabhängigen Zertifizierungen zunächst den Webbrowser „Safari“ und die App „Kontakte“ ab, wobei die Zertifizierung weiterer Apps folgen wird.
Weitere Informationen zu öffentlichen Zertifizierungen für Betriebssysteme von Apple sind hier zu finden:
Weitere Informationen zu öffentlichen Zertifizierungen für Apps von Apple sind hier zu finden:
Zertifizierungen für Dienste
Apple hält Sicherheitszertifizierungen, um Kunden aus unterschiedlichen Bereichen zu unterstützen – vom Unternehmensbereich bis hin zum Bildungsbereich. Diese Zertifizierungen ermöglichen es Kunden von Apple, ihre gesetzlichen und vertraglichen Verpflichtungen zu erfüllen, wenn Apple-Dienste in Verbindung mit Hardware und Software von Apple verwendet werden. Diese Zertifizierungen bieten unseren Kunden eine unabhängige Beurteilung der von Apple für die Informationssicherheit sowie für den Umwelt- und Datenschutz in Apple-Systemen eingesetzten Verfahren.
Weitere Informationen zu öffentlichen Zertifizierungen für Internetdienste von Apple sind hier zu finden:
Weitere Informationen zu öffentlichen Zertifizierungen für App Pay sind hier zu finden:
Zusätzliche Zertifizierungen
Apple unterhält weitere Sicherheitszertifizierungen, um bestimmte Gesetze und Bestimmungen zu unterstützen und einzuhalten. Weitere Informationen zu öffentlichen Zertifizierungen im Zusammenhang mit besonderen Bestimmungen sind hier zu finden:
macOS Security Compliance Project
Das macOS Security Compliance Project ist ein Open Source-Projekt, mit dem ein programmatischer Ansatz für die Erstellung von Sicherheitsleitfäden bereitgestellt werden soll. Das Projekt unterstützt mehrere Sicherheits- und Compliance-Richtlinien und kann verwendet werden, um umfassend angepasste Dokumentation, Skripte (Bereinigung und Korrektur), Konfigurationsprofile und Audit-Checklisten, die anhand der verwendeten Richtlinie generiert werden, auszugeben. Weitere Informationen sind hier zu finden:
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.