Certificaciones de seguridad de macOS
Contexto de la certificación de macOS
Apple participa activamente en la implementación de la garantía de seguridad de macOS para cada versión principal de un sistema operativo con los perfiles de protección colaborativos pertinentes y, para los módulos criptográficos, los requisitos del estándar FIPS 140-3.
La validación de la conformidad solo puede llevarse a cabo en una versión pública final de macOS.
Estado de la validación de módulos criptográficos de macOS
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de validación de los módulos criptográficos en tres listas independientes en función de su estado actual.
Para ampliar los detalles, consulta la información sobre el estado de la validación de los módulos criptográficos.
Para los ordenadores de Apple, la tabla siguiente muestra los módulos criptográficos que son aplicables a cada tipo de tecnología de Mac.
Módulo criptográfico | Nivel de seguridad | Ordenadores Mac con chip de Apple | Ordenadores Mac con chip de seguridad T2 de Apple | Ordenadores Mac basados en Intel sin chip de seguridad T2 de Apple | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Espacio de usuarios de chip de Apple | 1 | ||||||||||
Kernel de chip de Apple | 1 | ||||||||||
Espacio de usuarios de Intel | 1 | ||||||||||
Kernel de Intel | 1 | ||||||||||
Almacén seguro de claves | 2 | ||||||||||
Almacén seguro de claves | 2 (con seguridad física de nivel 3) |
Certificaciones FIPS 140-3
En 2020, Apple lanzó ordenadores Mac basados en un chip de Apple. La aplicación de los módulos criptográficos en ordenadores Mac basados en el chip de Apple o en Intel se indica en la columna “Información del módulo” de la tabla siguiente.
Nota: En muchos ordenadores Mac basados en Intel se incluyen chips de seguridad T2 de Apple. Para obtener información sobre las certificaciones del chip T2, consulta Certificaciones de seguridad del chip de seguridad T2 de Apple.
Cliente ssh de macOS
OpenSSH se puede configurar para usar módulos validados por FIPS 140-3 para determinados algoritmos FIPS 140-3. Las organizaciones pueden ejecutar un instalador firmado y certificado disponible de Apple con la contraseña FIPS140Mode. El instalador coloca dos archivos en el Mac:
fips_ssh_config: Ubicado en /private/etc/ssh/ssh_config.d/
fips_sshd_config: Ubicado en /private/etc/ssh/sshd_config.d/
A continuación, macOS utiliza estos archivos para limitar los cifrados disponibles para OpenSSH a aquellos validados por el NIST y garantiza que el cliente OpenSSH use el módulo criptográfico validado proporcionado por la plataforma. Los administradores también pueden crear sus propios archivos. Para obtener más información, consulta la página “man” apple_ssh_and_fips
en macOS 12.0.1 o posterior.
Resumen del estado actual de las certificaciones
Se están realizando las pruebas en laboratorio del espacio de usuario, el espacio del kernel y el almacén seguro de claves de macOS 13 Ventura. Se incluyen en la lista de implementaciones en curso y, cuando terminen las pruebas, se trasladarán a la lista de módulos en curso.
Se están realizando las pruebas en laboratorio del espacio de usuario, el espacio del kernel y el almacén seguro de claves de macOS 12 Monterey. Se incluyen en la lista de implementaciones en curso y, cuando terminen las pruebas, se trasladarán a la lista de módulos en curso.
Se han completado las pruebas en laboratorio del espacio de usuario, el espacio del kernel y el almacén seguro de claves de macOS 11 Big Sur y el laboratorio ha recomendado al CMVP su validación. Se incluyen en la lista de módulos en curso.
En la tabla siguiente se muestran los módulos criptográficos de Apple que se están probando en el laboratorio actualmente, que un laboratorio ha recomendado al CMVP para su validación o para los que el CMVP ha certificado su conformidad con el estándar FIPS 140-3.
Fechas | Certificados/Documentos | Información del módulo |
---|---|---|
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: macOS 13 Ventura con chip de Apple Entorno: Chip de Apple/ARM, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: macOS 13 Ventura con chip de Apple Entorno: Chip de Apple/ARM, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: sepOS distribuido con macOS 13 Ventura con chip de Apple Entorno: Chip de Apple, almacén seguro de claves, hardware Tipo: Hardware (M1, M1 Pro, M1 Max, M1 Ultra, M2) Nivel de seguridad: 2 Nivel de seguridad físico: 3 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: macOS 13 Ventura con Intel Entorno: Intel, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: macOS 13 Ventura con Intel Entorno: Intel, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: sepOS distribuido con macOS 13 Ventura con T2 ARM Entorno: T2, almacén seguro de claves, hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: macOS 12 Monterey con chip de Apple Entorno: Chip de Apple, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: macOS 12 Monterey con chip de Apple Entorno: Chip de Apple, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: sepOS distribuido con macOS 12 Monterey con chip de Apple Entorno: Chip de Apple, almacén seguro de claves, hardware Tipo: Hardware (M1, M1 Pro, M1 Max) Nivel de seguridad: 2 Nivel de seguridad físico: 3 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: macOS 12 Monterey con Intel Entorno: Intel, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: macOS 12 Monterey con Intel Entorno: Intel, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: sepOS distribuido con macOS 12 Monterey con Intel con chip T2 Entorno: Intel, almacén seguro de claves, hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07/12/2022 | Certificados: 4389 Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: macOS 11 Big Sur con Intel Entorno: Intel, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07/12/2022 | Certificados: 4390 Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: macOS 11 Big Sur con Intel Entorno: Intel, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07/12/2022 | Certificados: 4391 Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: macOS 11 Big Sur con chip de Apple Entorno: Chip de Apple, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07/12/2022 | Certificados: 4392 Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: macOS 11 Big Sur con chip de Apple Entorno: Chip de Apple, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: sepOS distribuido con macOS 11 Big Sur con chip de Apple, sepOS distribuido con macOS 11 Big Sur con Intel Entorno: Chip de Apple, almacén seguro de claves, hardware Tipo: Hardware (M1) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: sepOS distribuido con macOS 11 Big Sur con chip de Apple Entorno: Chip de Apple, almacén seguro de claves, hardware Tipo: Hardware (M1) Nivel de seguridad: 2 Nivel de seguridad físico: 3 |
Certificaciones FIPS 140-2
Nota: En muchos ordenadores Mac basados en Intel se incluyen chips de seguridad T2 de Apple. Para obtener información sobre las certificaciones del chip T2, consulta Certificaciones de seguridad del chip de seguridad T2 de Apple.
En la tabla siguiente se muestran los módulos criptográficos para los que el CMVP ha certificado su conformidad con el estándar FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 24/03/2021 | Certificados: 3859 Documentos de Apple: | Título: Módulo de espacio del usuario Corecrypto para Intel de Apple (ccv10) Sistema operativo: macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 24/03/2021 | Certificados: 3858 Documentos de Apple: | Título: Módulo de kernel Corecrypto v10.0 para Intel de Apple (ccv10) Sistema operativo: macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2018 Fechas de validación: 12/04/2019 | Certificados: 3402 Documentos de Apple: | Título: Módulo de usuario Corecrypto v9.0 para Intel de Apple Sistema operativo: macOS 10.14 Mojave Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2018 Fechas de validación: 12/04/2019 | Certificados: 3431 Documentos de Apple: | Título: Módulo de kernel Corecrypto v9.0 para Intel de Apple Sistema operativo: macOS 10.14 Mojave Tipo: Software Nivel de seguridad: 1 |
Versiones anteriores
Anteriormente, estas versiones de OS X y macOS tenían validaciones de módulos criptográficos. El CMVP incluye en la lista con estado histórico aquellas que tienen más de 5 años:
2017 en macOS 10.13 High Sierra - FIPS 140-2
2016 en macOS 10.12 Sierra - FIPS 140-2
2015 en OS X 10.11 El Capitan - FIPS 140-2
2014 en OS X 10.10 Yosemite - FIPS 140-2
2013 en OS X 10.9 Mavericks - FIPS 140-2
2012 en OS X 10.8 Mountain Lion - FIPS 140-2
2011 en OS X 10.7 Lion - FIPS 140-2
2009 en OS X 10.6 Snow Leopard - FIPS 140-2
Contexto de la certificación Common Criteria (CC)
Apple participa activamente en la evaluación de macOS para cada versión principal del sistema operativo. La evaluación solo puede llevarse a cabo en una versión pública final del sistema operativo.
Estado de la certificación Common Criteria (CC)
El esquema de EE. UU., operado por el National Information Assurance Project (NIAP), mantiene una lista de productos en evaluación que incluye productos que se encuentran actualmente en fase de evaluación en EE. UU. en un laboratorio de pruebas de Common Criteria (CCTL) autorizado por el NIAP y que han superado una reunión de evaluación inicial (o equivalente) en la que la dirección del CCEVS ha aceptado oficialmente el producto para su evaluación.
Para obtener más información, consulta Información sobre el estado de las certificaciones Common Criteria (CC).
La tabla siguiente muestra las certificaciones que están siendo evaluadas por un laboratorio o cuyo cumplimiento con el estándar Common Criteria se ha certificado.
Estado actual
Se están llevando a cabo evaluaciones de macOS 13 por parte de la NIAP utilizando el sistema operativo de uso genérico y perfiles de protección (AA y EE) de encriptación total del disco (FDE).
Para obtener la información más reciente, consulta la lista de productos en evaluación y la lista de productos conformes de la NIAP.
Sistema operativo/Fecha de certificación | ID de esquema/Documentos | Título/Perfiles de protección |
---|---|---|
Sistema operativo: macOS 13 Ventura Fecha de certificación: — | ID de esquema: Aún no está certificado Documentos de Apple: | Título: macOS 13 Ventura Perfiles de protección: Configuración de perfiles de protección para el sistema operativo de uso genérico y Bluetooth 1.0 a partir del 15/04/2021 |
Sistema operativo: macOS 13 Ventura Fecha de certificación: — | ID de esquema: Aún no está certificado Documentos de Apple: | Título: FileVault 2 de Apple con macOS 13 Ventura Perfiles de protección: Configuración de perfiles de protección para el sistema operativo de uso genérico 4.2.1 |
Sistema operativo: macOS 11 Big Sur Fecha de certificación: — | ID de esquema: Aún no está certificado Documentos de Apple: | Título: FileVault 2 de Apple con macOS 11 Big Sur Perfiles de protección: Perfil de protección aprobado por el gobierno estadounidense - Perfil de protección colaborativo para encriptación total de la unidad: versión de adquisición de la autorización 2.0 + Errata 20190201 Perfil de protección aprobado por el gobierno estadounidense - Perfil de protección colaborativo para encriptación total de la unidad: versión del motor de encriptación 2.0 + Errata 20190201 |
Sistema operativo: macOS 11 Big Sur Fecha de certificación: — | ID de esquema: Aún no está certificado Documentos de Apple: | Título: macOS 11 Big Sur de Apple Perfiles de protección: Perfil de protección colaborativo para encriptación total de la unidad: versión de adquisición de la autorización 2.0 + Errata 20190201 Perfil de protección colaborativo para encriptación total de la unidad: versión del motor de encriptación 2.0 + Errata 20190201 |
Sistema operativo: macOS 10.15 Catalina Fecha de certificación: 29/04/2021 | ID de esquema: 11078 Documentos de Apple: | Título: FileVault 2 de Apple en ordenadores con chip T2 con macOS 10.15 Catalina Perfiles de protección: Perfil de protección colaborativo para encriptación total de la unidad: versión de adquisición de la autorización 2.0 + Errata 20190201 Perfil de protección colaborativo para encriptación total de la unidad: versión del motor de encriptación 2.0 + Errata 20190201 |
Certificaciones de Common Criteria archivadas para macOS
Estas versiones de macOS anteriores tenían validaciones de Common Criteria. Están archivadas por la NIAP de acuerdo con la política de la NIAP:
Sistema operativo/Fecha de certificación | ID de esquema/Documentos | Título/Perfiles de protección |
---|---|---|
Sistema operativo: macOS 10.15 Catalina Fecha de certificación: 23/09/2020 | ID de esquema: 11077 Documentos de Apple: | Título: macOS 10.15 Catalina Perfiles de protección: PP_OS_V4.21 |
Para cualquier duda acerca de las certificaciones de seguridad y privacidad de Apple, contacta con security-certifications@apple.com.