Certificaciones de seguridad para aplicaciones de Apple
En este artículo se incluyen referencias para certificaciones clave de productos, validaciones criptográficas e instrucciones de seguridad para aplicaciones nativas de Apple que se proporcionan como parte de un sistema operativo.
Además de los certificados generales enumerados aquí, es posible que se hayan facilitado otros certificados para demostrar requisitos específicos de seguridad para algunos mercados.
Contacta con nosotros en security-certifications@apple.com
Los siguientes documentos pueden ser útiles en el contexto de estas certificaciones y validaciones:
Para obtener información sobre las certificaciones públicas relacionadas con los Servicios de internet de Apple, , consulta:
Para obtener información sobre las certificaciones públicas relacionadas con las aplicaciones
Para obtener información sobre las certificaciones públicas relacionadas con los sistemas operativos de Apple, consulta:
Para obtener información sobre las certificaciones públicas relacionadas con los componentes de hardware y firmware asociados, , consulta:
Certificaciones de seguridad para SEP: (almacenamiento de la llave de seguridad)
Validaciones de módulos criptográficos
Todos los certificados de validación de conformidad con FIPS 140-2/-3 de Apple se encuentran en el sitio web del CMVP. Apple participa activamente en la validación de los módulos CoreCrypto User y CoreCrypto Kernel para cada versión principal de un sistema operativo. La validación de conformidad solo se puede realizar en una versión final de lanzamiento del módulo y presentar formalmente en el lanzamiento público del sistema operativo.
El CMVP mantiene el estado de validación de los módulos criptográficos en cuatro listas separadas, en función del estado actual. Los módulos pueden comenzar en la lista En pruebas y luego continuar con los módulos en la lista de procesos. Una vez validados, aparecen en la lista de módulos criptográficosy, después de cinco años, se mueven a la lista de históricos .
En 2020, el CMVP adoptó la norma internacional ISO/IEC 19790 como base para FIPS 140-3.
Para obtener más información sobre las validaciones de FIPS 140-2/-3, consulta Seguridad de las plataformas de Apple.
Las aplicaciones nativas de Apple invocan los módulos criptográficos validados como parte de la plataforma subyacente. Estos se muestran en la tabla siguiente.
| Número de certificado CMVP | Nombre del plug-in | Tipo de plug-in | SL | Fecha de validación | Documentos |
|---|---|---|---|---|---|---|
Comprueba la lista En pruebas de implementaciones y los módulos en la lista de procesos. | ||||||
iOS 12 | Módulo CoreCrypto Kernel v9.0 para ARM de Apple | Software | 1 | 23-04-2019 | ||
Módulo CoreCrypto User v9.0 para ARM de Apple | Software | 1 | 11-04-2019 | |||
Módulo criptográfico de almacenamiento de la llave de seguridad v9.0 de Apple(sepOS) | Hardware | 2 | 10-09-2019 | |||
iOS 11 | Módulo CoreCrypto User v8.0 para ARM de Apple | Software | 1 | 2018-03-092018-05-222018-07-06 | ||
Módulo CoreCrypto Kernel v8.0 para ARM de Apple | Software | 1 | 2018-03-092018-05-172018-07-03 | |||
Módulo criptográfico de almacenamiento de la llave de seguridad v1.0 de Apple(sepOS) | Hardware | 1 | 10-09-2019 | |||
Certificaciones Common Criteria (CC)
El NIAP suele mantener sus evaluaciones en la lista Product Compliant durante dos años, tras lo cual se revisan para comprobar su conformidad con las políticas vigentes de mantenimiento de garantías. El portal CC puede mantener productos en la lista de productos certificados durante cinco años.
Para obtener más información sobre las certificaciones Common Criteria, consulta Seguridad de las plataformas de Apple.
En 2018, Apple inició evaluaciones de seguridad para aplicaciones clave que se ejecutan en iOS 11 con el navegador Safari y la aplicación Contactos. Apple continuó con estas evaluaciones en aplicaciones que se ejecutan en iOS 12 en 2019 y en iOS 13 en 2020.
Apple seguirá realizando evaluaciones de seguridad de aplicaciones clave para futuras versiones del sistema operativo.
| ID de esquema | Título | Perfiles de protección | Fecha de certificación | Documentos |
|---|---|---|---|---|---|
Las evaluaciones con NIAP publicadas como “en curso” se enumeran en Productos en evaluaciónProductos en evaluación | |||||
iOS 13 | 11060 | iOS 13 y iPadOS 13 de Apple: Safari | PP para Application SWEP para navegadores web | 05-06-2020 | |
11050 | iOS 13 y iPadOS 13 de Apple: Contactos | PP para software de aplicaciones | 05-06-2020 | ||
iOS 12 | 10960 | Safari en iOS 12 | PP para Application SWEP para navegadores web | 12-06-2019 | |
10961 | Contactos en iOS 12 | PP para software de aplicaciones | 28-02-2019 | ||
iOS 11 | 10916 | Safari en iOS 11 | PP para Application SWEP para navegadores web | 09-11-2018 | |
10915 | Contactos en iOS 11 | PP para software de aplicaciones | 13-09-2018 | ||
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.