Certifications de sécurité produit pour iPadOS

Cet article contient des références à diverses ressources liées aux certifications de produits, aux validations cryptographiques et aux recommandations en matière de sécurité pour les plateformes iPadOS.

En plus des certificats généraux listés ici, d’autres certificats peuvent avoir été émis pour présenter les exigences de sécurité particulières pour certains marchés. 

Communiquez avec nous à l’adresse security-certifications@apple.com si vous avez des questions.

Notez qu’avant iPadOS 13, le système d’exploitation pour iPad s’appelait iOS.

Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :

Pour en savoir plus au sujet des certifications publiques liées aux services Internet Apple, consultez :

Pour en savoir plus au sujet des certifications publiques liées aux applications Apple, consultez :

Pour en savoir plus au sujet des certifications publiques liées aux systèmes d’exploitation d’Apple, consultez :

Pour en savoir plus au sujet des certifications publiques liées au matériel et aux composants de programme interne associés, consultez :

Validations de modules cryptographiques

Tous les certificats de validation de conformité Apple FIPS 140-2/-3 se trouvent sur le site Web CMVP. Apple participe activement à la validation des modules CoreCrypto User et des modules noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La confirmation de la conformité ne peut être effectuée qu’en fonction d’une version finale de module soumise de manière officielle lors de la diffusion publique du système d’exploitation. 

Le CMVP conserve l’état de validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules peuvent d’abord être inscrits sur la liste des mises en œuvre à l’essai avant d’être inscrits sur la liste des modules en cours de traitement. Une fois validés, ils apparaissent sur la liste des modules cryptographiques validés, et après cinq ans sont déplacés sur la liste « historique ».

En 2020, le CMVP adopte la norme internationale ISO/IEC 19790 comme base pour FIPS 140-3.

Pour en savoir plus au sujet des validations FIPS 140-2/-3, consultez la page Sécurité de la plateforme Apple.

  Numéro de certificat CMVP Nom du module Type du module SL Date de validation Documents
L’espace utilisateur iPadOS 13, l’espace noyau et la gestion des clés de protection (sepOS) sont actuellement en cours d’essai. Veuillez consulter la liste des mises en œuvre à l’essai et la liste des modules en cours de traitement.
iOS 12 3438 Module noyau CoreCrypto v9.0 Apple pour ARM Logiciel 1 2019-04-23

3433

Module utilisateur CoreCrypto v8.0 Apple pour ARM

Logiciel 1 2019-04-11
3523

Module cryptographique pour la gestion des clés de protection Apple v9.0

(sepOS)

Matériel 2 2019-09-10
iOS 11 3148 Module utilisateur CoreCrypto v8.0 Apple pour ARM Logiciel 1 2018-03-09

2018-05-22

2018-07-06
3147 Module noyau CoreCrypto v8.0 Apple pour ARM Logiciel 1 2018-03-09

2018-05-17

2018-07-03
3223

Module cryptographique pour la gestion des clés de protection Apple v1.0

(sepOS)

Matériel 1 2019-09-10
iOS 10 2828 Module noyau CoreCrypto Apple iOS v7.0 Logiciel 1 2017-02-01
2827 Module utilisateur CoreCrypto Apple iOS v7.0 Logiciel 1 2017-02-01

Versions antérieures

Ces versions précédentes d’iOS disposaient de la validation des modules cryptographiques. Celles datant de plus de cinq ans sont répertoriées par le CMVP avec l’état historique :

  • iOS 9 (modules CoreCrypto v6.0)
  • iOS 8 (modules CoreCrypto v5.0)
  • iOS 7 (modules CoreCrypto v4.0)
  • iOS 6 (modules CoreCrypto v3.0)

Certifications selon les critères communs (CC)

Le NIAP maintient généralement les évaluations sur la liste des produits conformes pendant deux ans, après quoi elles sont examinées pour vérifier leur conformité avec la politique de maintenance d’assurance actuelle. Le portail CC peut conserver les produits sur la liste des produits certifiés pendant cinq ans. 

Le portail des critères communs indique les certifications qui peuvent être mutuellement reconnues en vertu de l’Accord de reconnaissance des critères communs (ADRC).

Pour en savoir plus au sujet des certifications Common Criteria, consultez la page Sécurité de la plateforme Apple.

  ID du schéma Titre Profil(s) de protection Date de certification Documents
iOS 13 11036 Apple iOS 13 sur iPhone et Apple iPadOS 13 sur les appareils mobiles iPad

Module PP pour la version 1.0 de l’agent de GAM

Module PP pour la version 2.1 du client VPN

Profil de protection pour la version 3.1 des principes de base des appareils mobiles

Paquet étendu pour la version 1.0 du client réseau local sans fil

2020-09-23
iOS 12 10937 iPhone et iPad avec iOS 12 Principes de base des appareils mobiles

Module client VPN

Client LAN sans fil EP

Agent de gestion des appareils mobiles
2019-03-14
10960 Safari iOS 12 PP pour Application SW

EP pour navigateurs Web
2019-06-12
10961 Contacts iOS 12 PP pour Application SW 2019-06-12
iOS 11 10851 iPhone et iPad avec iOS 11.2 Principes de base des appareils mobiles

Client LAN sans fil EP

Agent de gestion des appareils mobiles
2019-06-12
10876 Client VPN sur iPhone et iPad Client PP VPN IPSec 2018-05-10
10916 Safari iOS 11 PP pour Application SW

EP pour navigateurs Web
2018-11-09
10915 Contacts iOS 11 PP pour Application SW 2018-09-13

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: