Sertifikasi keamanan macOS
Latar belakang sertifikasi macOS
Apple secara aktif berpartisipasi dalam penyediaan jaminan keamanan macOS untuk setiap perilisan besar sistem operasi menggunakan Profil Perlindungan yang sesuai dan untuk modul kriptografis, persyaratan FIPS 140-3.
Validasi kepatuhan hanya dapat dijalankan untuk versi rilis final macOS.
Status validasi modul kriptografis macOS
Cryptographic Module Validation Program (CMVP) mempertahankan status validasi modul kriptografis di tiga daftar terpisah tergantung statusnya saat ini.
Untuk informasi lainnya, lihat Informasi status validasi modul kriptografis.
Untuk komputer Apple, tabel berikut menampilkan pasangan modul kriptografis dengan teknologi Mac.
Modul kriptografis | Level Keamanan | Komputer Mac dengan Apple silicon | Komputer Mac dengan Keping Keamanan T2 Apple | Komputer Mac berbasis Intel tanpa Keping Keamanan T2 Apple | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Ruang Pengguna Apple silicon | 1 |
|
|
| |||||||
Kernel Apple silicon | 1 |
|
|
| |||||||
Ruang Pengguna Intel | 1 |
|
|
| |||||||
Kernel Intel | 1 |
|
|
| |||||||
Penyimpanan Kunci Aman | 2 |
|
|
| |||||||
Penyimpanan Kunci Aman | 2 (dengan Keamanan Fisik L3) |
|
|
| |||||||
Sertifikasi FIPS 140-3
Pada tahun 2020, Apple merilis komputer Mac berbasis Apple silicon. Penerapan modul kriptografis ke komputer Mac berbasis Apple silicon atau Intel diindikasikan di kolom Info Modul di tabel di bawah.
Catatan: Keping Keamanan T2 Apple disertakan di banyak komputer Mac berbasis Intel. Untuk informasi mengenai sertifikasi keping T2, lihat Sertifikasi keamanan Keping Keamanan Apple T2.
Klien ssh macOS
OpenSSH dapat dikonfigurasi untuk menggunakan modul yang divalidasi FIPS 140-3 untuk algoritma FIPS 140-3 tertentu. Organisasi dapat menjalankan penginstal yang ditandatangani dan disahkan yang tersedia dari Apple dengan kata sandi FIPS140Mode. Penginstal meletakkan dua file di Mac:
fips_ssh_config: Diletakkan di /private/etc/ssh/ssh_config.d/
fips_sshd_config: Diletakkan di /private/etc/ssh/sshd_config.d/
Lalu macOS menggunakan file ini untuk membatasi sandi yang tersedia ke OpenSSH hanya untuk yang telah divalidasi oleh NIST dan memastikan bahwa klien OpenSSH menggunakan modul kriptografis yang disediakan oleh platform dan divalidasi. Administrator juga dapat membuat filenya sendiri. Untuk informasi lainnya, lihat halaman man apple_ssh_and_fips di macOS 12.0.1 atau lebih baru.
Tabel di bawah ini menampilkan modul kriptografis Apple yang saat ini sedang diuji oleh laboratorium, yang telah direkomendasikan oleh laboratorium untuk validasi oleh CMVP, atau telah divalidasi dan disertifikasi sesuai dengan FIPS 140-3 oleh CMVP.
Tanggal | Sertifikat/Dokumen | Info modul |
|---|---|---|
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: macOS 13 Ventura di Apple silicon Lingkungan: Apple silicon/ARM, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: macOS 13 Ventura di Apple silicon Lingkungan: Apple Silicon/ARM, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: sepOS yang didistribusikan dengan macOS 13 Ventura di Apple silicon Lingkungan: Apple silicon, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (M1, M1 Pro, M1 Max, M1 Ultra, M2) Level Keamanan: 2 Level Keamanan Fisik: 3 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: macOS 13 Ventura di Intel Lingkungan: Intel, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: macOS 13 Ventura di Intel Lingkungan: Intel, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: sepOS yang didistribusikan dengan macOS 13 Ventura ARM T2 Lingkungan: T2, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (T2) Level Keamanan: 2 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: 01-10-2024 | Sertifikat: 4817 | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: macOS 12 Monterey di Apple silicon Lingkungan: Apple Silicon, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: macOS 12 Monterey di Apple silicon Lingkungan: Apple Silicon, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: sepOS yang didistribusikan dengan macOS 12 Monterey di Apple silicon Lingkungan: Apple silicon, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (M1, M1 Pro, M1 Max) Level Keamanan: 2 Level Keamanan Fisik: 3 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: macOS 12 Monterey di Intel Lingkungan: Intel, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: macOS 12 Monterey di Intel Lingkungan: Intel, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: sepOS yang didistribusikan dengan macOS 12 Monterey di Intel dengan T2 Lingkungan: Intel, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (T2) Level Keamanan: 2 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 07-12-2022 | Sertifikat: 4389 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: macOS 11 Big Sur pada Intel Lingkungan: Intel, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 07-12-2022 | Sertifikat: 4390 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: macOS 11 Big Sur pada Intel Lingkungan: Intel, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 07-12-2022 | Sertifikat: 4391 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: macOS 11 Big Sur pada Apple silicon Lingkungan: Apple Silicon, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 07-12-2022 | Sertifikat: 4392 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: macOS 11 Big Sur pada Apple silicon Lingkungan: Apple Silicon, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 09-08-2024 | Sertifikat: 4756 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS yang didistribusikan dengan macOS 11 Big Sur pada Apple silicon, sepOS yang didistribusikan dengan macOS 11 Big Sur pada Intel Lingkungan: Apple silicon, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (M1) Level Keamanan: 2 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 09-08-2024 | Sertifikat: 4757 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS yang didistribusikan dengan macOS 11 Big Sur di Apple silicon Lingkungan: Apple silicon, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (M1) Level Keamanan: 2 Level Keamanan Fisik: 3 |
Sertifikasi FIPS 140-2
Catatan: Keping Keamanan T2 Apple disertakan di banyak komputer Mac berbasis Intel. Untuk informasi mengenai sertifikasi keping T2, lihat Sertifikasi keamanan Keping Keamanan Apple T2.
Tabel di bawah menampilkan modul kriptografis yang disertifikasi oleh CMVP sesuai dengan FIPS 140-2.
Tanggal | Sertifikat/Dokumen | Info modul |
|---|---|---|
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 24-03-2021 | Sertifikat: 3859 | Judul: Modul Ruang Pengguna Corecrypto Apple untuk Intel (ccv10) Sistem operasi: macOS 10.15 Catalina Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 24-03-2021 | Sertifikat: 3858 | Judul: Modul Kernel Corecrypto v10.0 Apple untuk Intel (ccv10) Sistem operasi: macOS 10.15 Catalina Jenis: Perangkat Lunak Level Keamanan: 1 |
Versi sebelumnya
Versi OS X dan macOS sebelumnya ini memiliki validasi modul kriptografis. Versi yang lebih dari 5 tahun dicantumkan oleh CMVP dengan status historis:
2018 di macOS 10.14 Mojave-FIPS 140-2
2017 di macOS 10.13 High Sierra-FIPS 140-2
2016 di macOS 10.12 Sierra-FIPS 140-2
2015 di OS X 10.11 El Capitan-FIPS 140-2
2014 di OS X 10.10 Yosemite-FIPS 140-2
2013 di OS X 10.9 Mavericks-FIPS 140-2
2012 di OS X 10.8 Mountain Lion-FIPS 140-2
2011 di OS X 10.7 Lion-FIPS 140-2
2009 di OS X 10.6 Snow Leopard-FIPS 140-2
Latar belakang sertifikasi Common Criteria (CC)
Apple secara aktif ikut serta dalam evaluasi macOS untuk setiap perilisan sistem operasi besar. Evaluasi hanya dapat dilakukan dengan versi final sistem operasi yang dirilis secara publik.
Status sertifikasi Common Criteria (CC)
Skema A.S., yang dioperasikan oleh National Information Assurance Project (NIAP), mengelola daftar Produk dalam Evaluasi. Daftar ini menyertakan produk yang sedang dievaluasi di Amerika Serikat dengan Common Criteria Testing Laboratory (CCTL) yang disetujui NIAP dan yang telah menyelesaikan Rapat Pertama Evaluasi (atau setara) tempat manajemen CCEVS menerima produk ke evaluasi secara resmi.
Untuk informasi lainnya, lihat Informasi status sertifikasi Common Criteria (CC).
Tabel di bawah menampilkan sertifikasi yang saat ini sedang dievaluasi oleh laboratorium, atau yang telah disertifikasi sebagai sesuai dengan Common Criteria.
Sistem operasi/Tanggal sertifikasi | ID Skema/Dokumen | Judul/Profil Perlindungan |
|---|---|---|
Sistem operasi: macOS 14 Sonoma Tanggal sertifikasi: — | ID Skema: Belum disertifikasi | Judul: Apple macOS 14 Sonoma Profil Perlindungan: Konfigurasi PP untuk Sistem Operasi Tujuan Umum Agen MDM, Pendaftaran/verifikasi biometrik untuk membuka perangkat, dan Bluetooth |
Sistem operasi: macOS 14 Sonoma Tanggal sertifikasi: — | ID Skema: Belum disertifikasi | Judul: Apple FileVault 2 dengan macOS 14 Sonoma Profil Perlindungan: Enkripsi Drive Penuh - Akuisisi Otorisasi Enkripsi Drive Penuh - Versi Mesin Enkripsi |
Sistem operasi: macOS 13 Ventura Tanggal sertifikasi: 06-02-2024 | ID Skema: 11347 | Judul: macOS 13 Ventura Profil Perlindungan: Konfigurasi PP untuk Sistem Operasi Tujuan Umum dan Bluetooth Versi 1.0 pada 15-04-2021 |
Sistem operasi: macOS 13 Ventura Tanggal sertifikasi: 04-12-2023 | ID Skema: 11348 | Judul: Apple FileVault 2 dengan macOS 13 Ventura Profil Perlindungan: Konfigurasi PP untuk Sistem Operasi Tujuan Umum Versi 4.2.1 |
Sertifikasi Common Criteria yang diarsipkan untuk macOS
Versi macOS lama berikut ini memiliki validasi Common Criteria. Versi macOS sebelumnya diarsipkan oleh NIAP menurut kebijakan NIAP:
Sistem operasi/Tanggal sertifikasi | ID Skema/Dokumen | Judul/Profil Perlindungan |
|---|---|---|
Sistem operasi: macOS 10.15 Catalina Tanggal sertifikasi: 29-04-2021 | ID Skema: 11078 | Judul: FileVault 2 Apple pada komputer T2 yang menggunakan macOS 10.15 Catalina Profil Perlindungan: Profil Perlindungan kolaboratif untuk Enkripsi Drive Penuh - Akuisisi Otorisasi Versi 2.0 + Errata 20190201 Profil Perlindungan kolaboratif untuk Enkripsi Drive Penuh - Mesin Enkripsi Versi 2.0 + Errata 20190201 |
Sistem operasi: macOS 10.15 Catalina Tanggal sertifikasi: 23-09-2020 | ID Skema: 11077 | Judul: macOS 10.15 Catalina Profil Perlindungan: PP_OS_V4.21 |
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.