Certificaciones de seguridad para aplicaciones de Apple

Este artículo contiene referencias para certificaciones clave de productos, validaciones criptográficas e instrucciones de seguridad para aplicaciones nativas de Apple que se proporcionan como parte de un sistema operativo.

Además de los certificados generales que se enumeran aquí, es posible que se hayan expedido otros certificados con el fin de demostrar requisitos específicos de seguridad de algunos mercados. 

Ponte en contacto con nosotros en security-certifications@apple.com si tienes alguna pregunta.

Los siguientes documentos pueden ser útiles en el contexto de estas certificaciones y validaciones:

Para obtener información sobre certificaciones públicas relacionadas con los Servicios de Internet de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con las aplicaciones de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con los sistemas operativos de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con el hardware y los componentes de firmware asociados, consulta:

Para obtener información sobre guías de refuerzo para dispositivos Apple, consulta:

Validaciones de módulos criptográficos

Todos los certificados de validación de conformidad con FIPS 140-2/-3 de Apple se encuentran en el sitio web del CMVP. Apple participa de forma activa en la validación de los módulos CoreCrypto User y CoreCrypto Kernel para las versiones principales de un sistema operativo. La validación de conformidad solo se puede realizar en una versión final de lanzamiento del módulo y solo se puede presentar formalmente en el lanzamiento público del sistema operativo. 

El CMVP mantiene el estado de validación de los módulos criptográficos en cuatro listas separadas, en función de su estado actual. Los módulos pueden empezar en la lista de implementaciones en prueba y después pasar a la lista de módulos en curso. Una vez validados, aparecen en la lista de módulos criptográficos validados y, tras cinco años, pasan a la lista “histórica”.

En 2020, el CMVP adoptó la norma internacional ISO/IEC 19790 como base para FIPS 140-3.

Para obtener más información sobre las validaciones FIPS 140-2/-3, consulta Seguridad de las plataformas de Apple.

Las aplicaciones nativas de Apple invocan los módulos criptográficos validados como parte de la plataforma subyacente. Estos se muestran en la tabla siguiente.

  Número de certificado CMVP Nombre del módulo Tipo de módulo SL Fecha de validación Documentos
Consulta la lista de implementaciones en prueba y la lista de módulos en curso.
iOS 12 3438 Módulo CoreCrypto Kernel v9.0 para ARM de Apple SW 1 2019-04-23
3433 Módulo CoreCrypto User v9.0 para ARM de Apple SW 1 2019-04-11
3523 Módulo criptográfico de almacenamiento de la llave de seguridad v9.0 de Apple
(sepOS)
HW 2 2019-09-10
iOS 11 3148 Módulo CoreCrypto User v8.0 para ARM de Apple SW 1 2018-03-09

2018-05-22

2018-07-06
3147 Módulo CoreCrypto Kernel v8.0 para ARM de Apple SW 1 2018-03-09

2018-05-17

2018-07-03
3223 Módulo criptográfico de almacenamiento de la llave de seguridad v1.0 de Apple
(sepOS)
HW 1 2019-09-10

Certificaciones Common Criteria (CC)

El NIAP suele mantener sus evaluaciones en la lista Product Compliant durante dos años, tras lo cual se revisan para comprobar su conformidad con las políticas vigentes de mantenimiento de garantías. El portal CC puede mantener productos en la lista de productos certificados durante cinco años. 

El portal Common Criteria enumera las certificaciones que pueden reconocerse mutuamente en virtud del Acuerdo de reconocimiento de criterios comunes (CCRA).

Para obtener más información sobre las certificaciones Common Criteria, consulta Seguridad de las plataformas de Apple.

En 2018, Apple inició evaluaciones de seguridad para aplicaciones clave que se ejecutan en iOS 11 con el navegador Safari y la aplicación Contactos.

En 2019, Apple continuó las evaluaciones con el navegador Safari y la aplicación Contactos sobre iOS 12.

Apple seguirá realizando evaluaciones de seguridad de aplicaciones clave para futuras versiones del sistema operativo.

 

  ID de esquema Título Perfil(es) de protección Fecha de certificación Documentos

Se están realizando evaluaciones con NIAP para iOS 13 (dispositivos móviles iPhone y iPad/VPN/Wireless/agente MDM), Safari y Contactos. Para macOS: se están realizando evaluaciones empleando el sistema operativo de uso general y perfiles de protección de cifrado de disco completo (AA y EE). 

Productos en evaluación (NIAP)

iOS 12 10960 Safari en iOS 12 PP para software de aplicaciones

EP para navegadores web
2019-06-12
10961 Contactos en iOS 12 PP para software de aplicaciones 2019-02-28
iOS 11 10916 Safari en iOS 11 PP para software de aplicaciones

EP para navegadores web
2018-11-09
10915 Contactos en iOS 11 PP para software de aplicaciones 2018-09-13

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: