شهادات أمن macOS
خلفية شهادة macOS
تشارك Apple بفعالية في توفير ضمان الأمن لنظام macOS لكل إصدار رئيسي من أنظمة التشغيل باستخدام ملفات تعريف الحماية المناسبة ولوحدات التشفير، متطلبات FIPS 140-3.
لا يمكن إجراء التحقق من صحة التوافق إلا على نسخة الإصدار النهائية من macOS.
حالة عملية التحقق من صحة وحدة التشفير في macOS
يحتفظ برنامج التحقق من صحة وحدة التشفير (CMVP) بحالة التحقق من صحة وحدات التشفير ضمن ثلاث قوائم منفصلة اعتمادًا على حالتها الحالية.
لمزيد من المعلومات، انظر معلومات حالة التحقق من صحة وحدة التشفير.
بالنسبة لأجهزة كمبيوتر Apple، يوضح الجدول أدناه وحدات التشفير التي تنطبق على تقنية Mac.
وحدة التشفير | المستوى الأمني | أجهزة كمبيوتر Mac المزودة بسيليكون Apple | أجهزة كمبيوتر Mac المزودة برقاقة Apple T2 أمنية | أجهزة كمبيوتر Mac المستندة إلى Intel ولا تحتوي على رقاقة Apple T2 الأمنية | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
مساحة مستخدم سيليكون Apple | 1 | ||||||||||
Kernel سيليكون Apple | 1 | ||||||||||
مساحة مستخدم Intel | 1 | ||||||||||
Intel Kernel | 1 | ||||||||||
تخزين المفاتيح الآمن | 2 | ||||||||||
تخزين المفاتيح الآمن | 2 (مع مستوى الأمن المادي L3) |
شهادات FIPS 140-3
في عام 2020، أصدرت Apple أجهزة كمبيوتر Mac المستندة إلى سيليكون Apple. يشار إلى إمكانية تطبيق وحدات التشفير على أجهزة كمبيوتر تعمل برقاقات Apple أو أجهزة كمبيوتر Mac المستندة إلى Intel في عمود معلومات الوحدة في الجدول أدناه.
ملاحظة: يتم تضمين رقائق Apple T2 الأمنية في العديد من أجهزة كمبيوتر Mac المستندة إلى Intel. للحصول على معلومات حول شهادات رقاقة T2، انظر شهادات أمن رقائق Apple T2 الأمنية.
عميل macOS ssh
يمكن تكوين OpenSSH لاستخدام وحدات FIPS 140-3 التي تم التحقق من صحتها لخوارزميات FIPS 140-3 المحددة. يمكن للمؤسسات تشغيل مُثبِّت موقَّع وموثق ومتاح من Apple باستخدام كلمة السر FIPS140Mode. يضع المُثبِّت ملفين على جهاز Mac:
fips_ssh_config: يتم وضعه في /private/etc/ssh/ssh_config.d/
fips_sshd_config: يتم وضعه في /private/etc/ssh/sshd_config.d/
يستخدم macOS بعد ذلك هذه الملفات لتقييد الشفرات المتاحة لـ OpenSSH على تلك التي تم التحقق من صحتها من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) وضمان أن عميل OpenSSH يستخدم وحدة التشفير التي يوفرها النظام الأساسي التي تم التحقق من صحتها. يمكن للمسؤولين أيضًا إنشاء ملفاتهم الخاصة. لمزيد من المعلومات، انظر صفحة apple_ssh_and_fips
في macOS 12.0.1 أو أحدث.
يوضح الجدول أدناه وحدات تشفير Apple التي يتم اختبارها حاليًا بواسطة المختبر، والتي أوصى بها المختبر للتحقق من صحتها بواسطة CMVP، أو التي تم التحقق من صحتها واعتمادها كمتوافقة مع FIPS 140-3 بواسطة CMVP.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
---|---|---|
تاريخ إصدار نظام التشغيل: 2023 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 14.0 نظام التشغيل: macOS 14 Sonoma على رقاقات Apple البيئة: رقاقات Apple/ARM، المستخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2023 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 14.0 نظام التشغيل: macOS 14 Sonoma على رقاقات Apple البيئة: رقاقات Apple/ARM، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2023 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 14.0 نظام التشغيل: sepOS الموزَّع مع macOS 14 Sonoma على رقاقات Apple البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية المستوى الأمني: 2 المستوى الأمني المادي: 3 |
تاريخ إصدار نظام التشغيل: 2023 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 14.0 نظام التشغيل: macOS 14 Sonoma على Intel البيئة: Intel، المتسخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2023 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 14.0 نظام التشغيل: macOS 14 Sonoma على Intel البيئة: Intel، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2023 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 14.0 نظام التشغيل: sepOS الموزَّع مع macOS 14 Sonoma ARM T2 البيئة: T2، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: macOS 13 Ventura على رقاقات Apple البيئة: رقاقات Apple/ARM، المستخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: macOS 13 Ventura على رقاقات Apple البيئة: رقاقات Apple/ARM، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: sepOS الموزَّع مع macOS 13 Ventura على رقاقات Apple البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية المستوى الأمني: 2 المستوى الأمني المادي: 3 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: macOS 13 Ventura على Intel البيئة: Intel، المتسخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: macOS 13 Ventura على Intel البيئة: Intel، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: sepOS الموزَّع مع macOS 13 Ventura ARM T2 البيئة: T2، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: 2024-10-01 | الشهادات: 4817 | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: macOS 12 Monterey على رقاقات Apple البيئة: سيليكون Apple، المستخدم، البرنامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: 2024-10-28 | الشهادات: 4854 | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: macOS 12 Monterey على رقاقات Apple البيئة: سيليكون Apple، Kernel، البرنامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS الموزَّع مع macOS 12 Monterey على رقاقات Apple البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية المستوى الأمني: 2 المستوى الأمني المادي: 3 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: macOS 12 Monterey على Intel البيئة: Intel، المتسخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: macOS 12 Monterey على Intel البيئة: Intel، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS الموزَّع مع macOS 12 Monterey على Intel مزودة بشريحة T2 البيئة: Intel، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2022-12-07 | الشهادات: 4389 | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: macOS 11 Big Sur على Intel البيئة: Intel، المتسخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2022-12-07 | الشهادات: 4390 | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: macOS 11 Big Sur على Intel البيئة: Intel، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2022-12-07 | الشهادات: 4391 | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: macOS 11 Big Sur على رقاقات Apple البيئة: سيليكون Apple، المستخدم، البرنامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2022-12-07 | الشهادات: 4392 | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: macOS 11 Big Sur على رقاقات Apple البيئة: سيليكون Apple، Kernel، البرنامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2024-08-09 | الشهادات: 4756 | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS الموزَّع مع macOS 11 Big Sur على رقاقات Apple، sepOS الموزَّع مع macOS 11 Big Surعلى Intel البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: 2024-08-09 | الشهادات: 4757 | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS الموزَّع مع macOS 11 Big Sur على رقاقات Apple البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية المستوى الأمني: 2 المستوى الأمني المادي: 3 |
شهادات FIPS 140-2
ملاحظة: يتم تضمين رقائق Apple T2 الأمنية في العديد من أجهزة كمبيوتر Mac المستندة إلى Intel. للحصول على معلومات حول شهادات رقاقة T2، انظر شهادات أمن رقائق Apple T2 الأمنية.
يوضح الجدول أدناه وحدات التشفير المعتمدة بواسطة CMVP باعتبارها متوافقة مع FIPS 140-2.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
---|---|---|
تاريخ إصدار نظام التشغيل: 2019 تواريخ التحقق من الصحة: 2021-03-24 | الشهادات: 3859 | العنوان: وحدة مساحة مستخدم Apple Corecrypto لـ Intel (ccv10) نظام التشغيل: macOS 10.15 Catalina النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2019 تواريخ التحقق من الصحة: 2021-03-24 | الشهادات: 3858 | العنوان: وحدة Apple Corecrypto Kernel الإصدار v10.0 لـ Intel (ccv10) نظام التشغيل: macOS 10.15 Catalina النوع: البرامج المستوى الأمني: 1 |
الإصدارات السابقة
كانت تحتوي إصدارات OS X و macOS هذه على عمليات التحقق من صحة وحدة التشفير. ويتم إدراج هذه الإصدارات الأقدم من 5 سنوات بواسطة CMVP ضمن حالة قديمة:
2018 في macOS 10.14 Mojave-FIPS 140-2
2017 في macOS 10.13 High Sierra-FIPS 140-2
2016 في macOS 10.12 Sierra-FIPS 140-2
2015 في OS X 10.11 El Capitan-FIPS 140-2
2014 في OS X 10.10 Yosemite-FIPS 140-2
2013 في OS X 10.9 Mavericks-FIPS 140-2
2012 في OS X 10.8 Mountain Lion-FIPS 140-2
2011 في OS X 10.7 Lion-FIPS 140-2
2009 في OS X 10.6 Snow Leopard-FIPS 140-2
خلفية شهادة المعايير العامة (CC)
تشارك Apple بفعالية في تقييم macOS لكل إصدار رئيسي من نظام التشغيل. ولا يمكن إجراء التقييم إلا على نسخة نهائية من نظام التشغيل تم طرحها للجمهور.
حالة شهادة المعايير العامة (CC)
يحتفظ مخطط الولايات المتحدة، الذي يديره مشروع أمن المعلومات الوطني (NIAP)، بقائمة من المنتجات قيد التقييم، وتشمل هذه القائمة المنتجات التي تخضع حاليًا للتقييم في الولايات المتحدة مع مختبر اختبار المعايير العامة (CCTL) المعتمد من مشروع أمن المعلومات الوطني (NIAP) الذي أكمل اجتماع انطلاق التقييم (أو ما يعادله) حيث تقبل إدارة خطة تقييم المعايير العامة والتحقق من صحتها (CCEVS) رسميًا المنتج قيد التقييم.
لمزيد من المعلومات، انظر معلومات حالة شهادة المعايير العامة (CC).
يوضح الجدول أدناه الشهادات التي يتم تقييمها حاليًا بواسطة المختبر، أو التي تم اعتمادها على أنها متوافقة مع المعايير العامة.
نظام التشغيل / تاريخ الشهادة | معرف النظام / المستندات | العنوان / ملفات تعريف الحماية |
---|---|---|
نظام التشغيل: macOS 14 Sonoma تاريخ الشهادة: — | معرف النظام: غير معتمدة بعد | العنوان: Apple macOS 14 Sonoma ملفات تعريف الحماية: تكوين PP لأنظمة التشغيل ذات الأغراض العامة، ووكيل MDM، والتسجيل/التحقق البيومتري لفتح قفل الجهاز، و Bluetooth |
نظام التشغيل: macOS 14 Sonoma تاريخ الشهادة: — | معرف النظام: غير معتمدة بعد | العنوان: خزنة الملفات 2 من Apple مع macOS 14 Sonoma ملفات تعريف الحماية: تشفير محرك الأقراص بالكامل - الحصول على التفويض تشفير محرك الأقراص بالكامل - إصدار محرك التشفير |
نظام التشغيل: macOS 13 Ventura تاريخ الشهادة: 2024-02-06 | معرف النظام: 11347 | العنوان: macOS 13 Ventura ملفات تعريف الحماية: تكوين PP لأنظمة التشغيل ذات الأغراض العامة وإصدار Bluetooth 1.0 اعتبارًا من 15-04-2021 |
نظام التشغيل: macOS 13 Ventura تاريخ الشهادة: 04-12-2023 | معرف النظام: 11348 | العنوان: خزنة الملفات 2 من Apple مع macOS 13 Ventura ملفات تعريف الحماية: تكوين PP لأنظمة التشغيل ذات الأغراض العامة، الإصدار 4.2.1 |
شهادات المعايير العامة المؤرشفة لـ macOS
تتضمن إصدارات macOS السابقة هذه عمليات التحقق من صحة المعايير العامة. تتم أرشفتها بواسطة NIAP وفقًا لسياسة NIAP:
نظام التشغيل / تاريخ الشهادة | معرف النظام / المستندات | العنوان / ملفات تعريف الحماية |
---|---|---|
نظام التشغيل: macOS 10.15 Catalina تاريخ الشهادة: 2020-09-23 | معرف النظام: 11077 | العنوان: macOS 10.15 Catalina ملفات تعريف الحماية: PP_OS_V4.21 |
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.