Introduktion til Apples security assurance
Som led i Apples sikkerhedsforpligtelser samarbejder vi regelmæssigt med andre organisationer for at yde sikkerhedsgarantier samt certificere og attestere sikkerheden i Apples hardware, operativsystemer, apps og tjenester. Det er vores mål at angive certificeringer, der kan anerkendes af Apple-brugere i hele verden.
Hvad angår tekniske områder, som ikke indgår i ordninger om gensidig anerkendelse (MRA'er), eller som mangler standarder for sikkerhedscertificering, kan Apple samarbejde med andre om udvikling af sikkerhedsstandarder, som dækker disse.
Certificeringer er ofte nødvendige for at opfylde kravene fra lovgivning, myndigheder og branchenormer. En enheds operativsystem og apps bruger ofte Common Criteria- eller FIPS 140-3-certificeringer. Alle kunder, herunder myndigheder, store virksomheder og uddannelsesinstitutioner, der bruger Apple-enheder, kan bruge certificeringerne til hardware, operativsystemer, software og tjenester til at vise, at de overholder standarder og krav.
Tjenester som Apple School Manager, Apple Business Manager og Apple Business Essentials dækkes af Apples ISO/IEC 27001- og ISO/IEC 27018-certificeringer.
Sikkerhed på Apples platforme udgives af Apple og indeholder detaljerede tekniske oplysninger om sikkerhedsfunktioner. Apples uafhængige certificeringer inkluderer ofte validering af oplysninger i Sikkerhed på Apples platforme.
Certificeringer af hardware
Sikker software forudsætter hardware med indbygget sikkerhed, og alle Apple-enheder, hvad enten de bruger iOS, iPadOS, macOS, tvOS eller watchOS, har derfor integreret sikkerhed i chips. CPU’en driver systemsikkerheden, og Apple Silicon er dedikeret til sikkerhedsfunktioner. Den mest kritiske komponent er Secure Enclave Coprocessor, som indgår i alle moderne iOS-, iPadOS-, tvOS- og watchOS-enheder og alle Mac-computere med Apple Silicon og Intel-baserede Mac-computere med Apple T2-sikkerhedschippen. Secure Enclave giver mulighed for kryptering af inaktive data, secure boot i macOS og biometri.
Apples sikkerhedsgaranti starter med certificering af de fundamentale sikkerhedskomponenter i chips fra hardwaretillidsroden til håndhævelse af sikker start og til Secure Enclave, der giver sikker nøgleopbevaring, og til sikker godkendelse med Face ID og Touch ID.
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende hardware og tilhørende firmwarekomponenter:
Certificeringer af operativsystemer og apps
Apple har uafhængige certificeringer og attestationer til sine operativsystemer og apps i overensstemmelse med U.S. Federal Information Processing Standards (FIPS) 140-3 til kryptografimoduler og Common Criteria til operativsystemer, apps og enhedstjenester. Operativsystemerne omfatter iOS, iPadOS, macOS, sepOS, T2OS, tvOS og watchOS. Uafhængig certificering af apps omfattede i første omgang Safari-browseren og appen Kontakter, mens flere apps vil blive certificeret senere.
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende Apples operativsystemer:
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende apps fra Apple:
Certificeringer af tjenester
Apple har sikkerhedscertificeringer for at hjælpe vores kunder lige fra virksomheder til uddannelsesinstitutioner. Disse certificeringer giver Apples kunder mulighed for at opfylde deres lovgivnings- og kontraktmæssige forpligtelser, når de bruger Apples tjenester med Apples hardware og software. Disse certificeringer forsyner vores kunder med et uafhængigt vidnesbyrd om Apples praksis med hensyn til informationssikkerhed, miljø og anonymitet for Apples systemer.
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende Apples internettjenester:
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende Apple Pay:
Yderligere certificeringer
Apple opretholder andre sikkerhedscertificeringer med henblik på at opfylde specifikke love og regler. Der findes oplysninger om offentlige certificeringer i forbindelse med specifikke regler her:
Security Compliance Project
macOS Security Compliance Project er et open source-forsøg på at levere en programstyret metode til generering af sikkerhedsvejledning. Projektet understøtter flere sikkerheds- og overensstemmelsesgrundlag og kan bruges til at fremstille tilpasset dokumentation, tilpassede instrukser (til logning og afhjælpning af fejl), konfigurationsprofiler og en testtjekliste baseret på det brugte grundlag. Se:
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.