Sicherheitszertifizierungen für iOS
Hintergrundinformationen zu iOS-Zertifizierungen
Apple beteiligt sich aktiv an der Bereitstellung von Sicherheitsstandards von iOS für jede Hauptversion eines Betriebssystems. Apple nutzt hierfür entsprechende Protection Files und für die kryptografischen Module die Vorgaben von FIPS 140-3.
Die Validierung der Konformität kann nur mit einer endgültig freigegebenen Version von iOS stattfinden.
Validierung von kryptografischen Modulen für iOS – Status
Das Cryptographic Module Validation Program (CMVP) verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit von ihrem aktuellen Status in drei separaten Listen.
Weitere Informationen findest du unter Validierung von kryptografischen Modulen – Status Information.
FIPS 140-3-Zertifizierungen
Zusammenfassung des aktuellen Zertifizierungsstatus
iOS 16 (2022): Benutzerbereich (User Space), Kernelbereich und Secure Key Store werden von Labors getestet. Die Module befinden sich in der Liste Implementation Under Test sowie, wenn der Test beendet ist, in der Liste Modules in Process.
iOS 15 (2022): Benutzerbereich (User Space), Kernelbereich und Secure Key Store werden von Labors getestet. Die Module befinden sich in der Liste Implementation Under Test sowie, wenn der Test beendet ist, in der Liste Modules in Process.
iOS 14 (2020): Benutzerbereich (User Space), Kernelbereich und Secure Key Store haben die Labortests vollendet und eine Empfehlung für die Validierung durch das CMVP erhalten. Die Module befinden sich in der Liste Modules in Process.
Die Tabelle unten zeigt die kryptografischen Module von Apple, die momentan von einem Labor getestet werden, die von einem Labor zur Validierung durch das CMVP empfohlen wurden oder die durch das CMVP evaluiert und als konform mit FIPS 140-3 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13 Betriebssystem: iOS 16 Umgebung: ARM, Benutzer, Software Typ: Software Generelle Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13 Betriebssystem: iOS 16 Umgebung: ARM, Kernel, Software Typ: Software Generelle Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13 Betriebssystem: sepOS, vertrieben mit iOS 16 Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (A9-A12) Generelle Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13 Betriebssystem: sepOS, vertrieben mit iOS 16 Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (A13-A16) Generelle Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12 Betriebssystem: iOS 15 Umgebung: ARM, Benutzer, Software Typ: Software Generelle Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12 Betriebssystem: iOS 15 Umgebung: ARM, Kernel, Software Typ: Software Generelle Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12 Betriebssystem: sepOS, vertrieben mit iOS 15 Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (A9-A12) Generelle Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12 Betriebssystem: sepOS, vertrieben mit iOS 15 Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (A13-A15) Generelle Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4391 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: iOS 14 Umgebung: ARM, Benutzer, Software Typ: Software Generelle Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4392 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: iOS 14 Umgebung: ARM, Kernel, Software Typ: Software Generelle Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS, vertrieben mit iOS 14 Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware (A9-A14) Generelle Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS, vertrieben mit iOS 14 Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (A13-A14) Generelle Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
FIPS 140-2-Zertifizierungen
Die Tabelle unten zeigt die kryptografischen Module, die durch das CMVP als konform mit FIPS 140-2 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 23.03.2021 | Zertifikate: 3856 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto User Module v10.0 for ARM Betriebssystem: iOS 13 Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 23.03.2021 | Zertifikate: 3855 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Kernel Module v10.0 for ARM Betriebssystem: iOS 13 Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 05.02.2021 | Zertifikate: 3811 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Secure Key Store Cryptographic Module v10.0 Betriebssystem: sepOS, vertrieben mit iOS 13 Typ: Hardware Sicherheitsstufe: 2 |
Frühere Versionen
Diese iOS-Versionen verfügen über frühere Validierungen der kryptografischen Module. Alle, die älter als fünf Jahre sind, werden vom CMVP mit dem Status Historical gelistet:
2018 in iOS 12 (corecrypto modules v6.0)-FIPS 140-2
2017 in iOS 11 (corecrypto modules v6.0)-FIPS 140-2
2016 in iOS 10 (corecrypto modules v6.0)-FIPS 140-2
2015 in iOS 9 (corecrypto modules v6.0)-FIPS 140-2
2014 in iOS 8 (corecrypto modules v5.0)-FIPS 140-2
2013 in iOS 7 (corecrypto modules v4.0)-FIPS 140-2
2012 in iOS 6 (corecrypto modules v3.0)-FIPS 140-2
CC-Zertifizierung (Common Criteria) – Hintergrundinformationen
Apple beteiligt sich aktiv an der Evaluierung von iOS für jede Hauptversion des Betriebssystems. Die Evaluierung kann nur mit einer endgültigen, veröffentlichten Version des Betriebssystems erfolgen. Bitte beachten: Vor iPadOS 13.1 hieß das Betriebssystem für das iPad iOS.
CC-Zertifizierung (Common Criteria) – Status
Das von der National Information Assurance Partnership (NIAP) verwaltete US-Programm führt eine Liste mit in der Evaluierung befindlichen Produkten (Products in Evaluation). Diese Liste enthält Produkte, die momentan in den USA von einer NIAP-autorisierten CCTL-Prüfstelle (Common Criteria Testing Laboratory) evaluiert werden und für die ein Kick-off-Meeting für die Evaluierung oder Ähnliches durchgeführt wurde, bei dem das CCEVS-Management das Produkt offiziell zur Evaluierung zugelassen hat.
Weitere Informationen findest du unter CC-Zertifizierung (Common Criteria) – Status Information.
Die Tabelle unten zeigt die Zertifizierungen, die momentan von einer Prüfstelle evaluiert werden oder als CC-konform zertifiziert wurden.
Aktueller Status
Labortests zur NIAP-Evaluierung für iOS 16 sind eingeleitet. Aktuelle Informationen sind unter Products in evaluation (NIAP) und Product Compliant List einsehbar.
Betriebssystem / Zertifizierungsdatum | Programm-ID / Dokumente | Titel / Protection Profiles (PPs) |
|---|---|---|
Betriebssystem: iOS 17 Zertifizierungsdatum: — | Programm-ID: Noch nicht zertifiziert | Titel: Apple iOS 17: iPhones Protection Profiles (PPs): PP-Configuration for Mobile Device Fundamentals, Biometric enrollment and verification for unlocking the device, Bluetooth, MDM Agents, Virtual Private Network (VPN) Clients, WLAN Clients |
Betriebssystem: iOS 16 Zertifizierungsdatum: 10.10.2023 | Programm-ID: 11349 | Titel: Apple iOS 16: iPhones Protection Profiles (PPs): PP-Configuration for Mobile Device Fundamentals, Biometric enrollment and verification for unlocking the device, Bluetooth, MDM Agents, Virtual Private Network (VPN) Clients, WLAN Clients |
Betriebssystem: iOS 15 Zertifizierungsdatum: 04.11.2022 | Programm-ID: 11237 | Titel: Apple iOS 15: iPhones Protection Profiles (PPs): Mobile Device Fundamentals, VPN Client module, WLAN Clients PP Module, MDM Agent EP, TLS package |
Archivierte Zertifizierungen gemäß Common Criteria (CC) für iOS
Für die folgenden früheren iOS-Versionen gibt es CC-Validierungen (Common Criteria). Sie wurden gemäß der NIAP-Richtlinie von der NIAP archiviert:
Betriebssystem / Zertifizierungsdatum | Programm-ID / Dokumente | Titel / Protection Profiles (PPs) |
|---|---|---|
Betriebssystem: iOS 14 Zertifizierungsdatum: 01.09.2021 | Programm-ID: 11146 | Titel: Apple iOS 14: iPhones Protection Profiles (PPs): Mobile Device Fundamentals, VPN Client module, WLAN Clients PP Module, MDM Agent EP |
Betriebssystem: iOS 13 Zertifizierungsdatum: 06.11.2020 | Programm-ID: 11036 | Titel: iPhone with iOS 13 Protection Profiles (PPs): Mobile Device Fundamentals, VPN Client module, WLAN Clients EP, MDM Agent EP |
Betriebssystem: iOS 12 Zertifizierungsdatum: 14.03.2019 | Programm-ID: 10937 | Titel: iPhone with iOS 12 Protection Profiles (PPs): Mobile Device Fundamentals, VPN Client module, Wireless LAN client EP, MDM Agent EP |
Betriebssystem: iOS 11 Zertifizierungsdatum: 17.07.2018 | Programm-ID: 10851 | Titel: Apple iOS 11 Protection Profiles (PPs): Mobile Device Fundamentals, Wireless LAN client EP, MDM Agent EP |
Betriebssystem: iOS 10 Zertifizierungsdatum: 27.07.2017 | Programm-ID: 10782 | Titel: iOS 10.2 on iPhone and iPad Devices Protection Profiles (PPs): Mobile Device Fundamentals, Wireless LAN client EP, MDM Agent EP |
Betriebssystem: iOS 10 Zertifizierungsdatum: 27.07.2017 | Programm-ID: 10792 | Titel: iOS 10.2 VPN Client on iPhone and iPad Protection Profiles (PPs): VPN Client PP |
Betriebssystem: iOS 9 Zertifizierungsdatum: 14.10.2016 | Programm-ID: 10725 | Titel: iOS 9.3.2 with MDM Agent Protection Profiles (PPs): Mobile Device Fundamentals, MDM Agent EP |
Betriebssystem: iOS 9 Zertifizierungsdatum: 13.10.2016 | Programm-ID: 10714 | Titel: OS VPN Client on iPhone and iPad Protection Profiles (PPs): VPN Client PP |
Betriebssystem: iOS 9 Zertifizierungsdatum: 28.01.2016 | Programm-ID: 10695 | Titel: iOS 9 Protection Profiles (PPs): Mobile Device Fundamentals |
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.