Certificaciones de seguridad para apps de Apple
En este artículo, se incluyen referencias de certificaciones de productos clave, validaciones criptográficas y pautas de seguridad para las apps nativas de Apple que se proporcionan como parte de un sistema operativo.
Además de los certificados generales que aparecen en esta lista, es posible que se hayan emitido otros certificados para mostrar los requisitos de seguridad específicos para algunos mercados.
Comunícate con nosotros mediante security-certifications@apple.com si tienes alguna pregunta.
Los siguientes documentos pueden ser útiles en combinación con estas certificaciones y validaciones:
Para obtener información sobre certificaciones públicas relacionadas con los servicios de Internet de Apple, consulta:
Para obtener información sobre certificaciones públicas relacionadas con las apps de Apple, consulta:
Para obtener información sobre certificaciones públicas relacionadas con los sistemas operativos de Apple, consulta:
Para obtener información sobre las certificaciones públicas relacionadas con el hardware y los componentes de firmware asociados, consulta:
Validaciones de módulos criptográficos
Todos los certificados de validación de conformidad con FIPS 140-2/-3 de Apple se encuentran en el sitio web del CMVP. Apple se compromete activamente con la validación de los módulos CoreCrypto User y CoreCrypto Kernel para todas las versiones principales de un sistema operativo. La validación de conformidad solo puede realizarse con la versión final del módulo y puede presentarse formalmente en el momento del lanzamiento al público del sistema operativo.
El CMVP mantiene el estado de validación de módulos criptográficos en cuatro listas separadas según su estado actual. Los módulos pueden comenzar en la lista de implementaciones en prueba y, luego, continuar con la lista de módulos en proceso. Una vez validados, aparecen en la lista de módulos criptográficos validados y después de cinco años se trasladan a la lista “histórica”.
En 2020, el CMVP adoptó la norma internacional, ISO/IEC 19790, como base para FIPS 140-3.
Para obtener más información sobre las validaciones de FIPS 140-2/-3, consulta Seguridad de la plataforma de Apple.
Las apps nativas de Apple apelan a los módulos criptográficos que fueron validados como parte de la plataforma subyacente. Estos se muestran en la siguiente tabla.
| Número de certificado del CMVP | Nombre del módulo | Tipo de módulo | SL | Fecha de validación | Documentos |
|---|---|---|---|---|---|---|
Consulta la lista de implementaciones en prueba y la lista de módulos en proceso. | ||||||
iOS 12 | Módulo CoreCrypto Kernel v9.0 para ARM de Apple | SW | 1 | 23/04/2019 | ||
Módulo CoreCrypto User v9.0 para ARM de Apple | SW | 1 | 11/04/2019 | |||
Módulo criptográfico de almacenamiento seguro v9.0 de Apple(sepOS) | HW | 2 | 10/09/2019 | |||
iOS 11 | Módulo CoreCrypto User v8.0 para ARM de Apple | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Módulo CoreCrypto Kernel v8.0 para ARM de Apple | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
Módulo criptográfico de almacenamiento seguro v1.0 de Apple(sepOS) | HW | 1 | 10/09/2019 | |||
Certificaciones Common Criteria (CC)
Por lo general, la NIAP mantiene las evaluaciones en la lista de productos compatibles durante dos años y, luego, se revisan en conformidad con la política de control de mantenimiento actual. El portal de CC puede mantener los productos en la lista de productos certificados durante cinco años.
Para obtener más información sobre las certificaciones Common Criteria, consulta Seguridad de la plataforma de Apple.
En 2018, Apple comenzó a realizar evaluaciones de seguridad en apps clave que se ejecutan en dispositivos con iOS 11 con el buscador Safari y las apps de Contactos. En 2019, Apple continuó con las evaluaciones de apps que se ejecutan en dispositivos con iOS 12 y, en 2020, se evaluaron las que funcionan en iOS 13.
Apple realizará más evaluaciones de seguridad de las apps clave en futuras versiones del sistema operativo.
| ID del esquema | Título | Perfiles de protección | Fecha de certificación | Documentos |
|---|---|---|---|---|---|
Las evaluaciones con NIAP publicadas como "en curso" se incluyen en la lista de Productos en evaluaciónProductos en evaluación | |||||
iOS 13 | 11060 | Apple iOS 13 y iPadOS 13: Safari | PP para software de aplicacionesEP para navegadores web | 05/06/2020 | |
11050 | Apple iOS 13 y iPadOS 13: Contactos | PP para software de apps | 05/06/2020 | ||
iOS 12 | 10960 | Safari en dispositivos con iOS 12 | PP para software de aplicacionesEP para navegadores web | 12/06/2019 | |
10961 | Contactos en dispositivos con iOS 12 | PP para software de apps | 28/02/2019 | ||
iOS 11 | 10916 | Safari en dispositivos con iOS 11 | PP para software de aplicacionesEP para navegadores web | 09/11/2018 | |
10915 | Contactos en dispositivos con iOS 11 | PP para software de apps | 13/09/2018 | ||
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.