En plus des certificats généraux listés ici, d’autres certificats peuvent avoir été émis pour présenter les exigences de sécurité particulières pour certains marchés.
Communiquez avec nous à l’adresse security-certifications@apple.com si vous avez des questions.
Notez qu’avant iPadOS 13, le système d’exploitation pour iPad s’appelait iOS.
Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :
Pour en savoir plus au sujet des certifications publiques liées aux services Internet Apple, consultez :
Pour en savoir plus au sujet des certifications publiques liées aux applications Apple, consultez :
Pour en savoir plus au sujet des certifications publiques liées aux systèmes d’exploitation d’Apple, consultez :
- Certifications de sécurité produit pour iOS
- Certifications de sécurité produit pour iPadOS
- Certifications de sécurité du produit pour macOS
- Certifications de sécurité des produits pour watchOS
- Certifications de sécurité des produits pour tvOS
Pour en savoir plus au sujet des certifications publiques liées au matériel et aux composants de programme interne associés, consultez :
- Certifications de sécurité pour SEP (Magasin de clés sécurisé)
- Certifications de sécurité pour T2 et son micrologiciel
Validations de modules cryptographiques
Tous les certificats de validation de conformité Apple FIPS 140-2/-3 se trouvent sur le site Web CMVP. Apple participe activement à la validation des modules CoreCrypto User et des modules noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La confirmation de la conformité ne peut être effectuée qu’en fonction d’une version finale de module soumise de manière officielle lors de la diffusion publique du système d’exploitation.
Le CMVP conserve l’état de validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules peuvent d’abord être inscrits sur la liste des mises en œuvre à l’essai avant d’être inscrits sur la liste des modules en cours de traitement. Une fois validés, ils apparaissent sur la liste des modules cryptographiques validés, et après cinq ans sont déplacés sur la liste « historique ».
En 2020, le CMVP adopte la norme internationale ISO/IEC 19790 comme base pour FIPS 140-3.
Pour en savoir plus au sujet des validations FIPS 140-2/-3, consultez la page Sécurité de la plateforme Apple.
| Numéro de certificat CMVP | Nom du module | Type du module | SL | Date de validation | Documents | |
|---|---|---|---|---|---|---|
| L’espace utilisateur iPadOS 13, l’espace noyau et la gestion des clés de protection (sepOS) sont actuellement en cours d’essai. Veuillez consulter la liste des mises en œuvre à l’essai et la liste des modules en cours de traitement. | ||||||
| iOS 12 | 3438 | Module noyau CoreCrypto v9.0 Apple pour ARM | Logiciel | 1 | 2019-04-23 | |
Module utilisateur CoreCrypto v8.0 Apple pour ARM |
Logiciel | 1 | 2019-04-11 | |||
| 3523 | Module cryptographique pour la gestion des clés de protection Apple v9.0 (sepOS) |
Matériel | 2 | 2019-09-10 | ||
| iOS 11 | 3148 | Module utilisateur CoreCrypto v8.0 Apple pour ARM | Logiciel | 1 | 2018-03-09 2018-05-22 2018-07-06 |
|
| 3147 | Module noyau CoreCrypto v8.0 Apple pour ARM | Logiciel | 1 | 2018-03-09 2018-05-17 2018-07-03 |
||
| 3223 | Module cryptographique pour la gestion des clés de protection Apple v1.0 (sepOS) |
Matériel | 1 | 2019-09-10 | ||
| iOS 10 | 2828 | Module noyau CoreCrypto Apple iOS v7.0 | Logiciel | 1 | 2017-02-01 | |
| 2827 | Module utilisateur CoreCrypto Apple iOS v7.0 | Logiciel | 1 | 2017-02-01 | ||
Versions antérieures
Ces versions précédentes d’iOS disposaient de la validation des modules cryptographiques. Celles datant de plus de cinq ans sont répertoriées par le CMVP avec l’état historique :
- iOS 9 (modules CoreCrypto v6.0)
- iOS 8 (modules CoreCrypto v5.0)
- iOS 7 (modules CoreCrypto v4.0)
- iOS 6 (modules CoreCrypto v3.0)
Certifications selon les critères communs (CC)
Le NIAP maintient généralement les évaluations sur la liste des produits conformes pendant deux ans, après quoi elles sont examinées pour vérifier leur conformité avec la politique de maintenance d’assurance actuelle. Le portail CC peut conserver les produits sur la liste des produits certifiés pendant cinq ans.
Le portail des critères communs indique les certifications qui peuvent être mutuellement reconnues en vertu de l’Accord de reconnaissance des critères communs (ADRC).
Pour en savoir plus au sujet des certifications Common Criteria, consultez la page Sécurité de la plateforme Apple.
| ID du schéma | Titre | Profil(s) de protection | Date de certification | Documents | |
|---|---|---|---|---|---|
| iOS 13 | 11036 | Apple iOS 13 sur iPhone et Apple iPadOS 13 sur les appareils mobiles iPad | Module PP pour la version 1.0 de l’agent de GAM Module PP pour la version 2.1 du client VPN Profil de protection pour la version 3.1 des principes de base des appareils mobiles Paquet étendu pour la version 1.0 du client réseau local sans fil |
2020-09-23 | |
| iOS 12 | 10937 | iPhone et iPad avec iOS 12 | Principes de base des appareils mobiles Module client VPN Client LAN sans fil EP Agent de gestion des appareils mobiles |
2019-03-14 | |
| 10960 | Safari iOS 12 | PP pour Application SW EP pour navigateurs Web |
2019-06-12 | ||
| 10961 | Contacts iOS 12 | PP pour Application SW | 2019-06-12 | ||
| iOS 11 | 10851 | iPhone et iPad avec iOS 11.2 | Principes de base des appareils mobiles Client LAN sans fil EP Agent de gestion des appareils mobiles |
2019-06-12 | |
| 10876 | Client VPN sur iPhone et iPad | Client PP VPN IPSec | 2018-05-10 | ||
| 10916 | Safari iOS 11 | PP pour Application SW EP pour navigateurs Web |
2018-11-09 | ||
| 10915 | Contacts iOS 11 | PP pour Application SW | 2018-09-13 |