Certifications de sécurité de macOS
Contexte de la certification de macOS
Apple participe activement à l’assurance de la sécurité de macOS pour chaque version majeure d’un système d’exploitation en utilisant les profils de protection appropriés et, pour les modules cryptographiques, les exigences de la norme FIPS 140-3.
La validation de la conformité est possible uniquement pour une version finale publiée de macOS.
État de la validation des modules cryptographiques pour macOS
Le Programme de validation des modules cryptographiques (PVMC) répertorie l’état de validation des modules cryptographiques dans trois listes distinctes, selon leur état du moment.
Pour en savoir plus, consultez la rubrique Informations sur l’état de validation des modules cryptographiques.
Pour les ordinateurs d’Apple, le tableau ci-dessous indique quels modules cryptographiques s’appliquent à quelle technologie de Mac.
Module cryptographique | Niveau de sécurité | Ordinateur Mac à puce Apple | Ordinateurs Mac à puce T2 Security d’Apple | Ordinateurs Mac à processeur Intel sans puce T2 Security d’Apple | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Espace utilisateur puce Apple | 1 | ||||||||||
Noyau puce Apple | 1 | ||||||||||
Espace utilisateur Intel | 1 | ||||||||||
Noyau Intel | 1 | ||||||||||
Gestion des clés de protection | 2 | ||||||||||
Gestion des clés de protection | 2 (Avec la sécurité physique L3) |
Certifications FIPS 140-3
En 2020, Apple a lancé des ordinateurs Mac avec puce Apple. L’applicabilité des modules cryptographiques aux ordinateurs Mac avec puce Apple ou processeur Intel est indiquée dans la colonne « Renseignements sur le module » du tableau plus bas.
Remarque : Les puces T2 Security d’Apple sont présentes dans de nombreux ordinateurs Mac avec processeur Intel. Pour en savoir plus sur les certifications de la puce T2, consultez la rubrique Certifications de sécurité de la puce T2 Security d’Apple.
Client SSH de macOS
OpenSSH peut être configuré pour l’utilisation des modules dont la conformité à la norme FIPS 140-3 a été validée avec des algorithmes FIPS 140-3 particuliers. Les organisations peuvent exécuter un programme d’installation signé et authentifié disponible auprès d’Apple au moyen du mot de passe FIPS140Mode. Le programme d’installation insère deux fichiers sur Mac :
fips_ssh_config : dans /private/etc/ssh/ssh_config.d/
fips_sshd_config : dans /private/etc/ssh/sshd_config.d/
macOS utilise ensuite ces fichiers pour restreindre les codes accessibles par OpenSSH à ceux validés par le NIST et s’assure que le client OpenSSH utilise le module cryptographique validé fourni en fonction de la plateforme. Les administrateurs peuvent aussi créer leurs propres fichiers. Pour en savoir plus, consultez la page de manuel apple_ssh_and_fips
sous macOS 12.0.1 ou version ultérieure.
Résumé de l’état actuel des certifications
Les tests des modules de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection de macOS 13 Ventura sont en cours. Les modules figurent dans la liste des implémentations en cours de test et, une fois testés, ils figureront dans la liste des modules en cours de traitement.
Les tests des modules de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection de macOS 12 Monterey sont en cours. Les modules figurent dans la liste des implémentations en cours de test et, une fois testés, ils figureront dans la liste des modules en cours de traitement.
Les tests des modules de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection de macOS 11 Big Sur sont terminés et le laboratoire a recommandé leur validation au PVMC. Les modules figurent dans la liste des modules en cours de traitement.
Le tableau ci-dessous présente les modules cryptographiques d’Apple qui sont actuellement testés par le laboratoire, dont le laboratoire a recommandé la validation au PVMC ou qui ont été validés et certifiés comme étant conformes à la norme FIPS 140-3 par le PVMC.
Dates | Certificats et documents | Renseignements sur le module |
---|---|---|
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : macOS 13 Ventura sur Mac à puce Apple Environnement : puce Apple/ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : macOS 13 Ventura sur Mac à puce Apple Environnement : puce Apple/ARM, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : sepOS distribué avec macOS 13 Ventura sur Mac à puce Apple Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (M1, M1 Pro, M1 Max, M1 Ultra, M2) Niveau de sécurité : 2 Niveau de sécurité physique : 3 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : macOS 13 Ventura sur Mac à processeur Intel Environnement : Intel, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : macOS 13 Ventura sur Mac à processeur Intel Environnement : Intel, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : sepOS distribué avec macOS 13 Ventura sur Mac à puce ARM T2 Environnement : T2, gestion des clés de protection, matériel Type : matériel (T2) Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : macOS 12 Monterey sur Mac à puce Apple Environnement : puce Apple, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : macOS 12 Monterey sur Mac à puce Apple Environnement : puce Apple, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS distribué avec macOS 12 Monterey sur Mac à puce Apple Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (M1, M1 Pro, M1 Max) Niveau de sécurité : 2 Niveau de sécurité physique : 3 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : macOS 12 Monterey sur Mac à processeur Intel Environnement : Intel, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : macOS 12 Monterey sur Mac à processeur Intel Environnement : Intel, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS distribué avec macOS 12 Monterey sur Mac à processeur Intel et puce T2 Environnement : Intel, gestion des clés de protection, matériel Type : matériel (T2) Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4389 Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : macOS 11 Big Sur sur Mac à processeur Intel Environnement : Intel, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4390 Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : macOS 11 Big Sur sur Mac à processeur Intel Environnement : Intel, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4391 Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : macOS 11 Big Sur sur Mac à puce Apple Environnement : puce Apple, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4392 Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : macOS 11 Big Sur sur Mac à puce Apple Environnement : puce Apple, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v11.1 Systèmes d’exploitation : sepOS distribué avec macOS 11 Big Sur sur Mac à puce Apple, sepOS distribué avec macOS 11 Big Sur sur Mac à processeur Intel Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (M1) Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS distribué avec macOS 11 Big Sur sur Mac à puce Apple Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (M1) Niveau de sécurité : 2 Niveau de sécurité physique : 3 |
Certifications FIPS 140-2
Remarque : Les puces T2 Security d’Apple sont présentes dans de nombreux ordinateurs Mac avec processeur Intel. Pour en savoir plus sur les certifications de la puce T2, consultez la rubrique Certifications de sécurité de la puce T2 Security d’Apple.
Le tableau ci-dessous présente les modules cryptographiques certifiés par le PVMC comme étant conformes à la norme FIPS 140-2.
Dates | Certificats et documents | Renseignements sur le module |
---|---|---|
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-24 | Certificats : 3859 Documents Apple : | Titre : Module espace utilisateur Corecrypto Apple pour Intel (ccv10) Système d’exploitation : macOS 10.15 Catalina Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-24 | Certificats : 3858 Documents Apple : | Titre : Module noyau Corecrypto Apple v10.0 pour Intel (ccv10) Système d’exploitation : macOS 10.15 Catalina Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2018 Dates de validation : 2019-04-12 | Certificats : 3402 Documents Apple : | Titre : Module utilisateur Corecrypto Apple v9.0 pour Intel Système d’exploitation : macOS 10.14 Mojave Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2018 Dates de validation : 2019-04-12 | Certificats : 3431 Documents Apple : | Titre : Module noyau Corecrypto Apple v9.0 pour Intel Système d’exploitation : macOS 10.14 Mojave Type : logiciel Niveau de sécurité : 1 |
Anciennes versions
Les versions suivantes d’OS X et de macOS disposaient auparavant de la validation des modules cryptographiques. Celles datant de plus de cinq ans sont répertoriées par le PVMC avec l’état ancien :
2017 dans macOS 10.13 High Sierra – FIPS 140-2
2016 dans macOS 10.12 Sierra – FIPS 140-2
2015 dans OS X 10.11 El Capitan – FIPS 140-2
2014 dans OS X 10.10 Yosemite – FIPS 140-2
2013 dans OS X 10.9 Mavericks – FIPS 140-2
2012 dans OS X 10.8 Mountain Lion – FIPS 140-2
2011 dans OS X 10.7 Lion – FIPS 140-2
2009 dans OS X 10.6 Snow Leopard – FIPS 140-2
Contexte de la certification des critères communs
Apple participe activement à l’évaluation de macOS pour chaque version majeure du système d’exploitation. L’évaluation ne peut être effectuée que par rapport à la version finale du système d’exploitation.
État des certifications des critères communs
Le schéma américain, qui relève du National Information Assurance Project (NIAP), tient une liste des produits en cours d’évaluation. Cette liste comprend les produits qui, d’une part, sont en cours d’évaluation aux États-Unis par un laboratoire d’essais selon les critères communs (Common Criteria Testing Laboratory, CCTL) approuvé par le NIAP et qui, d’autre part, ont fait l’objet d’une réunion d’évaluation préliminaire (ou l’équivalent) où la direction du schéma d’évaluation et de validation lié aux critères communs (Common Criteria Evaluation and Validation Scheme, CCEVS) les a officiellement acceptés pour évaluation.
Pour en savoir plus, consultez la rubrique Informations sur l’état des certifications des critères communs.
Le tableau plus bas indique les certifications qui sont en cours d’évaluation par un laboratoire ou dont on a confirmé la conformité aux critères communs.
État actuel
Les évaluations du NIAP visant macOS 13 qui utilisent les profils de protection pour système d’exploitation d’usage général et chiffrement complet du disque (AA et EE) sont en cours.
Pour obtenir les renseignements les plus récents, consultez la liste des produits en cours d’évaluation et la liste des produits conformes.
Système d’exploitation et date de certification | ID du schéma et documents | Titre et profils de protection |
---|---|---|
Système d’exploitation : macOS 13 Ventura Date de certification : — | ID du schéma : Pas encore certifié Documents Apple : | Titre : macOS 13 Ventura Profils de protection : PP-Configuration pour les systèmes d’exploitation d’usage général et Bluetooth version 1.0 à partir du 15 avril 2021 |
Système d’exploitation : macOS 13 Ventura Date de certification : — | ID du schéma : Pas encore certifié Documents Apple : | Titre : Apple FileVault 2 sous macOS 13 Ventura Profils de protection : PP-Configuration pour les systèmes d’exploitation d’usage général version 4.2.1 |
Système d’exploitation : macOS 11 Big Sur Date de certification : — | ID du schéma : Pas encore certifié Documents Apple : | Titre : Apple FileVault 2 sous macOS 11 Big Sur Profils de protection : Profil de protection approuvé par le gouvernement des États-Unis – Profil de protection de collaboration pour le chiffrement complet du disque – Acquisition d’autorisation version 2.0 + Errata 20190201 Profil de protection approuvé par le gouvernement des États-Unis – Profil de protection de collaboration pour le chiffrement complet du disque – Moteur de chiffrement version 2.0 + Errata 20190201 |
Système d’exploitation : macOS 11 Big Sur Date de certification : — | ID du schéma : Pas encore certifié Documents Apple : | Titre : Apple macOS 11 Big Sur Profils de protection : Profil de protection de collaboration pour le chiffrement complet du disque - Acquisition d’autorisation version 2.0 + Errata 20190201 Profil de protection de collaboration pour le chiffrement complet du disque – Moteur de chiffrement version 2.0 + Errata 20190201 |
Système d’exploitation : macOS 10.15 Catalina Date de certification : 2021-04-29 | ID du schéma : 11078 Documents Apple : | Titre : Apple FileVault 2 sur les ordinateurs dotés d’une puce T2 sous macOS 10.15 Catalina Profils de protection : Profil de protection de collaboration pour le chiffrement complet du disque - Acquisition d’autorisation version 2.0 + Errata 20190201 Profil de protection de collaboration pour le chiffrement complet du disque – Moteur de chiffrement version 2.0 + Errata 20190201 |
Certifications des critères communs archivées pour macOS
Les anciennes versions de macOS ci-dessous disposaient de la validation des critères communs. Elles sont archivées par le NIAP en fonction de sa politique.
Système d’exploitation et date de certification | ID du schéma et documents | Titre et profils de protection |
---|---|---|
Système d’exploitation : macOS 10.15 Catalina Date de certification : 2020-09-23 | ID du schéma : 11077 Documents Apple : | Titre : macOS 10.15 Catalina Profils de protection : PP_OS_V4.21 |
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.