Certificaciones de seguridad de productos para iOS

En este artículo, se incluyen referencias de certificaciones de productos clave, validaciones criptográficas y pautas de seguridad para las plataformas tvOS.

Además de los certificados generales que se indican aquí, es posible que se hayan emitido otros certificados para demostrar requisitos de seguridad específicos para algunos mercados. 

Ponte en contacto con nosotros mediante security-certifications@apple.com si tienes alguna pregunta.

Los siguientes documentos pueden ser útiles según el contexto para estas certificaciones y validaciones:

Para obtener información sobre las certificaciones públicas relacionadas con los servicios de Internet de Apple, consulta:

Para obtener información sobre las certificaciones públicas relacionadas con las aplicaciones de Apple, consulta:

Para obtener información sobre las certificaciones públicas relacionadas con los sistemas operativos de Apple, consulta:

Para obtener información sobre las certificaciones públicas relacionadas con el hardware y los componentes de firmware asociados, consulta:

Para obtener información sobre las guías de refuerzo para dispositivos Apple, consulta:

Validaciones de módulos criptográficos

Todos los certificados de validación de conformidad con FIPS 140-2/-3 de Apple se encuentran en el sitio web del CMVP. Apple se compromete activamente con la validación de los módulos CoreCrypto User y CoreCrypto Kernel para todas las versiones principales de un sistema operativo. La validación de conformidad solo puede realizarse con la versión final del módulo y puede presentarse formalmente en el momento del lanzamiento al público del sistema operativo. 

El CMVP mantiene el estado de validación de los módulos criptográficos en cuatro listas separadas según su estado actual. Los módulos pueden comenzar en la lista de implementaciones en prueba y, luego, continuar con la lista de módulos en proceso. Una vez validados, aparecen en la lista de módulos criptográficos validados y después de cinco años se trasladan a la lista “histórica”.

En 2020, el CMVP adoptó la norma internacional, ISO/IEC 19790, como base para FIPS 140-3.

Para obtener más información sobre las validaciones de FIPS 140-2/-3, consulta Seguridad de la plataforma de Apple.

  Número de certificado del CMVP Nombre del módulo Tipo de módulo SL Fecha de validación Documentos
Por el momento, el espacio del usuario, el espacio de kernel y el almacenamiento seguro (sepOS) para iOS 13 están a prueba. Consulta la lista de implementaciones en prueba y la lista de módulos en proceso.
iOS 12 3438 Módulo CoreCrypto Kernel v9.0 para ARM de Apple SW 1 23/04/2019
3433 Módulo CoreCrypto User v9.0 para ARM de Apple SW 1 11/04/2019
3523

Módulo criptográfico de almacenamiento seguro de Apple v9.0

(sepOS)

HW 2 10/09/2019
iOS 11 3148 Módulo CoreCrypto User v8.0 para ARM de Apple SW 1 09/03/2018

22/05/2018

06/07/2018
3147 Módulo CoreCrypto Kernel v8.0 para ARM de Apple SW 1 09/03/2018

17/05/2018

03/07/2018
3223 Módulo criptográfico de almacenamiento seguro de Apple v1.0
(sepOS)
HW 1 10/09/2019
iOS 10 2828 Módulo CoreCrypto Kernel v7.0 para iOS de Apple SW 1 01/02/2017
2827 Módulo CoreCrypto User v7.0 para iOS de Apple SW 1 01/02/2017

Versiones anteriores

Estas versiones anteriores de iOS tenían validaciones de módulos criptográficos. El CMVP incluye a los que tienen más de 5 años de antigüedad en el estado "histórico":

  • iOS 9 (módulos CoreCrypto v6.0)
  • iOS 8 (módulos CoreCrypto v5.0)
  • iOS 7 (módulos CoreCrypto v4.0) 
  • iOS 6 (módulos CoreCrypto v3.0)

Certificaciones Common Criteria (CC)

Por lo general, la NIAP mantiene las evaluaciones en la lista de productos compatibles durante 2 años y, luego, se revisan en conformidad con la política de control de mantenimiento actual. El portal de CC puede mantener productos en la lista de productos certificados durante 5 años. 

El portal de Common Criteria cataloga las certificaciones que se pueden reconocer mutuamente mediante el acuerdo de reconocimiento Common Criteria (CCRA).

Para obtener más información sobre las certificaciones Common Criteria, consulta Seguridad de la plataforma de Apple.

  ID del esquema Título Perfiles de protección Fecha de certificación Documentos

Se están realizando evaluaciones junto con la NIAP para iOS 3 (dispositivos móviles iPhone y iPad/VPN/inalámbrica/Agente MDM), Safari y Contactos. Para macOS: se están realizando evaluaciones utilizando los perfiles de protección del sistema operativo de propósito general y de encriptación del disco completo (AA y EE). 

Productos en evaluación (NIAP)

iOS 12 10937 iPhone y iPad con iOS 12 Aspectos básicos sobre dispositivos móviles

Módulo del cliente de VPN

Cliente EP de LAN inalámbrica

MDM Agent EP
14/03/2019
10960 Safari en iOS 12 PP para software de aplicaciones

EP para navegadores web
12/06/2019
10961 Contactos en iOS 12 PP para software de aplicaciones 28/02/2019
iOS 11 10851 iPhone y iPad con iOS 11.2 Aspectos básicos sobre dispositivos móviles

Cliente EP de LAN inalámbrica

MDM Agent EP
30/03/2018
10876 Cliente de VPN en iPhone y iPad Cliente VPN IPSec PP 10/05/2018
10916 Safari en iOS 11 PP para software de aplicaciones

EP para navegadores web
09/11/2018
10915 Contactos en iOS 11 PP para software de aplicaciones 13/09/2018

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: