macOS-säkerhetscertifieringar
Bakgrund till macOS-certifiering
Apple deltar aktivt vid tillhandahållandet av säkerhetsförsäkringar av macOS för varje större versionslansering av ett operativsystem med hjälp av tillämpliga skyddsprofiler och FIPS 140-3-krav för de kryptografiska modulerna.
Validering av överensstämmelse kan endast ske med en färdig lanserad version av macOS.
Status för kryptografisk modulvalidering i macOS
CMVP (Cryptographic Module Validation Program) upprätthåller valideringsstatusen för kryptografiska moduler i tre olika listor beroende på deras aktuella status.
För mer information, se Statusinformation om kryptografisk modulvalidering.
För Apple-datorer visar tabellen nedan vilka kryptografiska moduler som används för olika Mac-tekniker.
Kryptografisk modul | Säkerhetsnivå | Mac-datorer med Apple Silicon | Mac-datorer med Apple T2-säkerhetskrets | Intel-baserade Mac-datorer utan Apple T2-säkerhetskrets | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple Silicon-användarutrymme | 1 | ||||||||||
Apple Silicon-kärna | 1 | ||||||||||
Intel-användarutrymme | 1 | ||||||||||
Intel-kärna | 1 | ||||||||||
Säker nyckellagring | 2 | ||||||||||
Säker nyckellagring | 2 (med fysiska säkerheten L3) |
FIPS 140-3-certifieringar
2020 lanserade Apple Mac-datorer som baseras på Apple Silicon. De kryptografiska modulerna som kan användas i antingen Apple Silicon- eller Intel-baserade Mac-datorer indikeras i kolumnen Modulinformation i tabellen nedan.
Obs! Apple T2-säkerhetskretsen ingår i många Intel-baserade Mac-datorer. Information om certifieringar för T2-kretsen finns i Säkerhetscertifieringar för Apples T2-säkerhetskrets.
ssh-klient för macOS
OpenSSH kan konfigureras för användning av FIPS 140-3-validerade moduler för utvalda FIPS 140-3-algoritmer. Organisationer kan köra en signerad och attesterad installerare som är tillgänglig från Apple med lösenordet FIPS140Mode. Installeraren placerar två filer på Mac-datorn:
fips_ssh_config: Placeras i /private/etc/ssh/ssh_config.d/
fips_sshd_config: Placeras i /private/etc/ssh/sshd_config.d/
macOS använder sedan dessa filer till att begränsa de koder som är tillgängliga för Open SSH till endast de som har validerats av NIST och säkerställer att OpenSSH-klienten använder den validerade kryptografiska modulen som tillhandahålls för plattformen. Administratörer kan även skapa sina egna filer. Mer information finns på apple_ssh_and_fips
man-sidan i macOS 12.0.1 eller senare.
Översikt av aktuell certifieringsstatus
macOS 13 Ventura användarutrymme, kärnutrymme och säker nyckellagring genomgår laboratorietestning. De listas på Implementation Under Test List och när testningen är klar på Modules in Process List.
macOS 12 Monterey användarutrymme, kärnutrymme och säker nyckellagring genomgår laboratorietestning. De listas på Implementation Under Test List och när testningen är klar på Modules in Process List.
macOS 11 Big Sur användarutrymme, kärnutrymme och säker nyckellagring har testats av laboratoriet och laboratoriet har rekommenderat validering av CMVP. De listas på Modules in Process List.
Tabellen nedan visar Apples kryptografiska moduler som för närvarande testas av ett laboratorium, som har rekommenderats av ett laboratorium för validering av CMVP eller som har validerats och certifierats som överensstämmande med FIPS 140-3 av CMVP.
Datum | Certifikat/dokument | Modulinformation |
---|---|---|
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Apple Silicon Miljö: Apple Silicon/ARM, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Apple Silicon Miljö: Apple Silicon/ARM, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS distribuerat med macOS 13 Ventura på Apple Silicon Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (M1, M1 Pro, M1 Max, M1 Ultra, M2) Säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Intel Miljö: Intel, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: macOS 13 Ventura på Intel Miljö: Intel, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS distribuerat med macOS 13 Ventura ARM T2 Miljö: T2, säker nyckellagring, maskinvara Typ: Maskinvara (T2) Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Apple Silicon Miljö: Apple Silicon, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Apple Silicon Miljö: Apple Silicon, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS distribuerat med macOS 12 Monterey på Apple Silicon Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (M1, M1 Pro, M1 Max) Säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Intel Miljö: Intel, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: macOS 12 Monterey på Intel Miljö: Intel, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS distribuerat med macOS 12 Monterey på Intel med T2 Miljö: Intel, säker nyckellagring, maskinvara Typ: Maskinvara (T2) Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2022-12-07 | Certifikat: 4389 Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Intel Miljö: Intel, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2022-12-07 | Certifikat: 4390 Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Intel Miljö: Intel, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2022-12-07 | Certifikat: 4391 Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Apple Silicon Miljö: Apple Silicon, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: 2022-12-07 | Certifikat: 4392 Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: macOS 11 Big Sur på Apple Silicon Miljö: Apple Silicon, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribuerat med macOS 11 Big Sur på Apple Silicon, sepOS distribuerat med macOS 11 Big Sur på Intel Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (M1) Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribuerat med macOS 11 Big Sur på Apple Silicon Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (M1) Säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
FIPS 140-2-certifieringar
Obs! Apple T2-säkerhetskretsen ingår i många Intel-baserade Mac-datorer. Information om certifieringar för T2-kretsen finns i Säkerhetscertifieringar för Apples T2-säkerhetskrets.
Tabellen nedan visar de kryptografiska moduler som har certifierats av CMVP som överensstämmande med FIPS 140-2.
Datum | Certifikat/dokument | Modulinformation |
---|---|---|
Operativsystemets lanseringsdatum: 2019 Valideringsdatum: 2021-03-24 | Certifikat: 3859 Apple-dokument: | Titel: Apple Corecrypto User Space Module for Intel (ccv10) Operativsystem: macOS 10.15 Catalina Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2019 Valideringsdatum: 2021-03-24 | Certifikat: 3858 Apple-dokument: | Titel: Apple Corecrypto Kernel Module v10.0 for Intel (ccv10) Operativsystem: macOS 10.15 Catalina Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2018 Valideringsdatum: 2019-04-12 | Certifikat: 3402 Apple-dokument: | Titel: Apple Corecrypto User Module v9.0 for Intel Operativsystem: macOS 10.14 Mojave Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2018 Valideringsdatum: 2019-04-12 | Certifikat: 3431 Apple-dokument: | Titel: Apple Corecrypto Kernel Module v9.0 for Intel Operativsystem: macOS 10.14 Mojave Typ: Programvara Säkerhetsnivå: 1 |
Föregående versioner
Tidigare hade de här OS X- och macOS-versionerna kryptografiska modulvalideringar. De som är äldre än fem år listas av CMVP med historisk status:
2017 i macOS 10.13 High Sierra-FIPS 140-2
2016 i macOS 10.12 Sierra-FIPS 140-2
2015 i OS X 10.11 El Capitan-FIPS 140-2
2014 i OS X 10.10 Yosemite-FIPS 140-2
2013 i OS X 10.9 Mavericks-FIPS 140-2
2012 i OS X 10.8 Mountain Lion-FIPS 140-2
2011 i OS X 10.7 Lion-FIPS 140-2
2009 i OS X 10.6 Snow Leopard-FIPS 140-2
Bakgrund till CC-certifiering (Common Criteria)
Apple deltar aktivt vid utvärdering av macOS för varje större versionslansering av operativsystemet. Utvärdering kan endast utföras mot en färdig lanseringsversion av operativsystemet.
CC-certifieringsstatus (Common Criteria)
USA-schemat, som drivs av National Information Assurance Project (NIAP), upprätthåller listan Products in Evaluation. Denna lista innehåller produkter som för närvarande utvärderas i USA via ett NIAP-godkänt Common Criteria Testing Laboratory (CCTL) och som har slutfört ett Evaluation Kick off Meeting (eller likvärdigt) där CCEVS-ledningen officiellt har accepterat produkten för utvärdering.
Mer information finns i Statusinformation för CC (Common Criteria)-certifiering.
Tabellen nedan visar de certifieringar som för närvarande utvärderas av ett laboratorium eller har certifierats som överensstämmande med Common Criteria.
Aktuell status
Utvärderingar av NIAP för macOS 13 med hjälp av General Purpose Operating System och Full Disk Encryption (FDE) (AA och EE) Protection Profiles pågår.
Den senaste informationen finns på Products in evaluation (NIAP) och Product Compliant List.
Operativsystem/certifieringsdatum | Schema-ID/dokument | Titel/skyddsprofiler |
---|---|---|
Operativsystem: macOS 13 Ventura Certifieringsdatum: – | Schema-ID: Inte certifierat ännu Apple-dokument: | Titel: macOS 13 Ventura Skyddsprofiler: PP-Configuration for General Purpose Operating Systems and Bluetooth Version 1.0 från 2021-04-15 |
Operativsystem: macOS 13 Ventura Certifieringsdatum: – | Schema-ID: Inte certifierat ännu Apple-dokument: | Titel: Apple FileVault 2 with macOS 13 Ventura Skyddsprofiler: PP-Configuration for General Purpose Operating Systems Version 4.2.1 |
Operativsystem: macOS 11 Big Sur Certifieringsdatum: – | Schema-ID: Inte certifierat ännu Apple-dokument: | Titel: Apple FileVault 2 with macOS 11 Big Sur Skyddsprofiler: U.S. Government Approved Protection Profile - collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 U.S. Government Approved Protection Profile - collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Operativsystem: macOS 11 Big Sur Certifieringsdatum: – | Schema-ID: Inte certifierat ännu Apple-dokument: | Titel: Apple macOS 11 Big Sur Skyddsprofiler: Collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 Collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Operativsystem: macOS 10.15 Catalina Certifieringsdatum: 2021-04-29 | Schema-ID: 11078 Apple-dokument: | Titel: Apple FileVault 2 on T2 computers using macOS 10.15 Catalina Skyddsprofiler: Collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 Collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Arkiverade Common Criteria-certifieringar för macOS
Dessa föregående macOS-versioner hade Common Criteria-valideringar. De har arkiverats av NIAP i enlighet med NIAP-policyn:
Operativsystem/certifieringsdatum | Schema-ID/dokument | Titel/skyddsprofiler |
---|---|---|
Operativsystem: macOS 10.15 Catalina Certifieringsdatum: 2020-09-23 | Schema-ID: 11077 Apple-dokument: | Titel: macOS 10.15 Catalina Skyddsprofiler: PP_OS_V4.21 |
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.