Certificaciones de seguridad de iOS
Antecedentes sobre la certificación de iOS
Apple participa de forma activa en la provisión de garantías de seguridad de iOS para cada versión principal de un sistema operativo utilizando perfiles de protección adecuados y, para los módulos criptográficos, mediante el cumplimiento con el estándar FIPS 140-3.
La validación de conformidad puede realizarse sólo con una versión final y ya publicada de iOS.
Estado de la validación del módulo criptográfico de iOS
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de la validación de los módulos criptográficos en tres listas separadas según su estado actual.
Para obtener más información, consulta Información sobre el estado de la validación del módulo criptográfico.
Certificaciones de FIPS 140-3
Resumen del estado de certificación actual
Actualmente se está realizando la prueba de laboratorio del espacio del kernel, el almacenamiento seguro de claves y el espacio de usuario de iOS 16 (2022). Actualmente se incluyen en la Lista de pruebas bajo implementación y, cuando se hayan completado las pruebas, se pasarán a la Lista de módulos en proceso.
Actualmente se está realizando la prueba de laboratorio del espacio del kernel, el almacenamiento seguro de claves y el espacio de usuario de iOS 15 (2022). Actualmente se incluyen en la Lista de pruebas bajo implementación y, cuando se hayan completado las pruebas, se pasarán a la Lista de módulos en proceso.
Se completó la prueba de laboratorio del espacio del kernel, el almacenamiento seguro de claves y el espacio de usuario para iOS 14 (2020), y el laboratorio los recomendó al CMVP para su validación. Se encuentran en la Lista de módulos en proceso.
La siguiente tabla muestra los módulos criptográficos de Apple que actualmente se están probando en laboratorio, que han sido recomendados por un laboratorio para su validación por la CMVP, o que han sido validados y certificados como conformes con el estándar FIPS 140-3 por la CMVP.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13 de Apple Sistema operativo: iOS 16 Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad general: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13 de Apple Sistema operativo: iOS 16 Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad general: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13 de Apple Sistema operativo: sepOS distribuido con iOS 16 Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A9-A12) Nivel de seguridad general: 2 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13 de Apple Sistema operativo: sepOS distribuido con iOS 16 Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A13-A16) Nivel de seguridad general: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12 de Apple Sistema operativo: iOS 15 Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad general: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12 de Apple Sistema operativo: iOS 15 Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad general: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12 de Apple Sistema operativo: sepOS distribuido con iOS 15 Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A9-A12) Nivel de seguridad general: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12 de Apple Sistema operativo: sepOS distribuido con iOS 15 Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A13-A15) Nivel de seguridad general: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4391 Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: iOS 14 Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad general: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4392 Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: iOS 14 Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad general: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS distribuido con iOS 14 Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A9-A14) Nivel de seguridad general: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS distribuido con iOS 14 Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A13-A14) Nivel de seguridad general: 2 Nivel de seguridad física: 3 |
Certificaciones de FIPS 140-2
En la siguiente tabla, se muestran los módulos criptográficos certificados por la CMVP como conformes con el estándar FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 23/03/2021 | Certificados: 3856 Documentos de Apple: | Título: Módulo Corecrypto User 10.0 para ARM de Apple Sistema operativo: iOS 13 Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 23/03/2021 | Certificados: 3855 Documentos de Apple: | Título: Módulo Corecrypto Kernel 10.0 para ARM de Apple Sistema operativo: iOS 13 Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 05/02/2021 | Certificados: 3811 Documentos de Apple: | Título: Módulo criptográfico de almacenamiento seguro de claves 10.0 de Apple Sistema operativo: sepOS distribuido con iOS 13 Tipo: Hardware Nivel de seguridad: 2 |
Versiones anteriores
Estas versiones de iOS antes contaban con validaciones del módulo criptográfico. El CMVP enlista aquellas con una antigüedad mayor de 5 años con un estado histórico:
2018 en iOS 12 (módulos Corecrypto v6.0)-FIPS 140-2
2017 en iOS 11 (módulos Corecrypto v6.0)-FIPS 140-2
2016 en iOS 10 (módulos Corecrypto v6.0)-FIPS 140-2
2015 en iOS 9 (módulos Corecrypto v6.0)-FIPS 140-2
2014 en iOS 8 (módulos Corecrypto v5.0)-FIPS 140-2
2013 en iOS 7 (módulos Corecrypto v4.0)-FIPS 140-2
2012 en iOS 6 (módulos Corecrypto v3.0)-FIPS 140-2
Antecedentes sobre la certificación de Criterios Comunes (CC)
Apple participa activamente en la evaluación de iOS para cada versión importante del sistema operativo. La evaluación sólo se puede realizar en una versión final del sistema operativo lanzada públicamente. Antes de iPadOS 13.1, iPadOS se llamaba iOS.
Estado de la certificación de Criterios Comunes (CC)
El esquema de EE.UU., operado por el Proyecto Nacional de Garantía de la Información (NIAP), mantiene una lista de productos en evaluación que incluye aquellos que se están evaluando actualmente en los EE.UU. con un laboratorio de pruebas de Criterios Comunes (CCTL) aprobado por la NIAP y que han completado una evaluación inicial (o equivalente) mediante la cual la administración del CCEVS acepta oficialmente el producto para su evaluación.
Para obtener más información, consulta Información sobre el estado de la certificación de Criterios Comunes (CC).
En la tabla de abajo, se muestran las certificaciones que se están evaluando actualmente en un laboratorio o aquellas que ya están certificadas de conformidad con Criterios Comunes.
Estado actual
Actualmente se están realizando pruebas de laboratorio para las evaluaciones con la NIAP para iOS 16. Para obtener la información más actualizada, consulta las listas de productos en evaluación (NIAP) y de productos cumplidores.
Sistema operativo/Fecha de certificación | ID del esquema/Documentos | Título/Perfiles de protección |
|---|---|---|
Sistema operativo: iOS 17 Fecha de certificación: — | ID del esquema: Aún no se certifica | Título: iOS 17 de Apple: iPhone Perfiles de protección: PP-Configuración de los aspectos básicos de los dispositivos móviles, Inscripción y verificación biométrica para el desbloqueo del dispositivo, Bluetooth, Agentes MDM, Clientes de red privada virtual (VPN), Clientes WLAN |
Sistema operativo: iOS 16 Fecha de certificación: 2023-10-10 | ID del esquema: 11349 | Título: iOS 16 de Apple: iPhone Perfiles de protección: PP-Configuración de los aspectos básicos de los dispositivos móviles, Inscripción y verificación biométrica para el desbloqueo del dispositivo, Bluetooth, Agentes MDM, Clientes de red privada virtual (VPN), Clientes WLAN |
Sistema operativo: iOS 15 Fecha de certificación: 04-11-2022 | ID del esquema: 11237 | Título: iOS 15 de Apple: iPhone Perfiles de protección: Fundamentos de dispositivos móviles, Módulo de cliente VPN, Módulo PP de cliente WLAN, EP de Agente MDM, Paquete de TLS |
Certificaciones archivadas de Criterios Comunes para iOS
Estas versiones anteriores de iOS contaban con validaciones de Criterios Comunes. Estas se encuentran archivadas por la NIAP de acuerdo con su política:
Sistema operativo/Fecha de certificación | ID del esquema/Documentos | Título/Perfiles de protección |
|---|---|---|
Sistema operativo: iOS 14 Fecha de certificación: 01/09/2021 | ID del esquema: 11146 | Título: iOS 14 de Apple: iPhone Perfiles de protección: Fundamentos de dispositivos móviles, Módulo de cliente VPN, Módulo PP de cliente WLAN, EP de Agente MDM |
Sistema operativo: iOS 13 Fecha de certificación: 06/11/2020 | ID del esquema: 11036 | Título: iPhone con iOS 13 Perfiles de protección: Fundamentos de dispositivos móviles, Módulo de cliente VPN, EP de clientes WLAN, EP de Agente MDM |
Sistema operativo: iOS 12 Fecha de certificación: 14/03/2019 | ID del esquema: 10937 | Título: iPhone con iOS 12 Perfiles de protección: Fundamentos de dispositivos móviles, Módulo de cliente VPN, EP de cliente LAN inalámbrico, EP de Agente MDM |
Sistema operativo: iOS 11 Fecha de certificación: 17/07/2018 | ID del esquema: 10851 | Título: iOS 11 de Apple Perfiles de protección: Fundamentos de dispositivos móviles, EP de cliente LAN inalámbrico, EP de Agente MDM |
Sistema operativo: iOS 10 Fecha de certificación: 27/07/2017 | ID del esquema: 10782 | Título: iOS 10.2 en dispositivos iPhone y iPad Perfiles de protección: Fundamentos de dispositivos móviles, EP de cliente LAN inalámbrico, EP de Agente MDM |
Sistema operativo: iOS 10 Fecha de certificación: 27/07/2017 | ID del esquema: 10792 | Título: Cliente VPN de iOS 10.2 en dispositivos iPhone y iPad Perfiles de protección: PP de cliente VPN |
Sistema operativo: iOS 9 Fecha de certificación: 14/10/2016 | ID del esquema: 10725 | Título: iOS 9.3.2 con Agente MDM Perfiles de protección: Fundamentos de dispositivos móviles, EP de Agente MDM |
Sistema operativo: iOS 9 Fecha de certificación: 13/10/2016 | ID del esquema: 10714 | Título: Cliente VPN de sistema operativo en dispositivos iPhone y iPad Perfiles de protección: PP de cliente VPN |
Sistema operativo: iOS 9 Fecha de certificación: 28/01/2016 | ID del esquema: 10695 | Título: iOS 9 Perfiles de protección: Fundamentos de dispositivos móviles |
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.