美国联邦信息安全局 (BSI) 调查了智能手机和平板电脑(特别是 iOS 和 iPadOS 操作系统)的一般安全特性和安全使用潜力。
该测试证实了内置安全功能的有效性,并确保集成到市售 iPhone 和 iPad 中的电子邮件、日历和联系人应用程序能够安全地处理“仅供官方使用”类别中的敏感信息。我们得出的结论是,它将起到补充作用。这样做时我们现有的投资组合。移动解决方案。这可能是一条对企业而不是普通用户更重要的消息。
iPhone 和 iPad 安全的一个关键要素是这些设备上安装的 Apple 操作系统 iOS 或 iPadOS。 据该联邦机构称,苹果已同意独立评估其操作系统的核心安全功能,并一直与 BSI 密切合作。 BSI 审查基于国际公认的通用标准标准和方法。
目前可用的测试结果证实了 iOS 和 iPadOS 内置安全机制的有效性。这还包括制造商预装的用于电子邮件、日历和联系人功能的应用程序(所谓的第一方应用程序)。测试结果促使 BSI 获得联邦批准,将商用 iPhone 和 iPad 供政府使用。这也适用于“仅供官方使用”(VS-NfD) 类别中的敏感信息的处理。实现这一目标需要遵守有关用户行为的 BSI 规范、通过虚拟专用网络 (VPN) 与基础设施的安全连接以及移动设备管理系统 (MDM) 的使用。
基于这一结果,BSI 同意继续与苹果合作。 BSI 将定期测试 iOS 和 iPadOS 的未来版本。此外,苹果和BSI还计划从移动IT领域的安全角度加强合作。公共部门使用的初步后续开发预计将于 2022 年完成。
