Certifications de sécurité pour les apps Apple
Cet article contient des références sur les certifications de produits clés, sur les validations cryptographiques et sur les guides de sécurité des apps Apple natives qui sont distribuées avec le système d’exploitation.
En plus des certificats généraux listés ici, d’autres certificats peuvent avoir été émis pour présenter les exigences de sécurité particulières pour certains marchés.
Contactez-nous à security-certifications@apple.com si vous avez des questions.
Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :
Pour en savoir plus au sujet des certifications publiques liées aux services Internet Apple, consultez :
Pour en savoir plus au sujet des certifications publiques liées aux apps Apple, consultez :
Pour en savoir plus au sujet des certifications publiques liées aux systèmes d’exploitation Apple, consultez :
Pour en savoir plus au sujet des certifications publiques liées au matériel et aux composants de micrologiciels associés, consultez :
Certifications de sécurité pour SEP (Magasin de clés sécurisé)
Validations de modules cryptographiques
Tous les certificats de validation de conformité Apple FIPS 140-2/-3 se trouvent sur le site Web CMVP. Apple participe activement à la validation des modules CoreCrypto User et des modules noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La confirmation de la conformité ne peut être effectuée qu’en fonction d’une version finale de module soumise de manière officielle lors de la diffusion publique du système d’exploitation.
Le CMVP conserve l’état de validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules sont d’abord inscrits sur la liste des mises en œuvre à l’essai avant d’être inscrits sur la liste des modules en cours de traitement. Une fois validés, ils apparaissent sur la liste des modules cryptographiques validés, et après cinq ans sont placés dans la liste « historique ».
En 2020, le CMVP adopte la norme internationale ISO/CEI 19790 comme base pour FIPS 140-3.
Pour plus d’information sur les validations FIPS 140-2/-3, voir Sécurité de la plateforme Apple.
Les apps natives d’Apple invoquent les modules cryptographiques qui ont été confirmés dans le cadre de la plate-forme sous-jacente. Ceux-ci sont présentés dans le tableau ci-dessous.
| Numéro de certificat CMVP | Nom du module | Type du module | SL | Date de validation | Documents |
|---|---|---|---|---|---|---|
Veuillez consulter la liste des mises en œuvre à l’essai et la liste des modules en cours de traitement. | ||||||
iOS 12 | Module noyau CoreCrypto v9.0 Apple pour ARM | Logiciel | 1 | 2019-04-23 | ||
Module utilisateur CoreCrypto v9.0 Apple pour ARM | Logiciel | 1 | 2019-04-11 | |||
Module cryptographique pour la gestion des clés de protection Apple v9.0(sepOS) | Matériel | 2 | 10 septembre 2019 | |||
iOS 11 | Module utilisateur CoreCrypto v8.0 Apple pour ARM | Logiciel | 1 | 2018-03-092018-05-222018-07-06 | ||
Module noyau CoreCrypto v8.0 Apple pour ARM | Logiciel | 1 | 2018-03-092018-05-172018-07-03 | |||
Module cryptographique pour la gestion des clés de protection Apple v1.0(sepOS) | Matériel | 1 | 10 septembre 2019 | |||
Certifications selon les critères communs (CC)
Le NIAP maintient généralement les évaluations sur la liste des produits conformes pendant deux ans, après quoi elles sont examinées pour vérifier leur conformité avec la politique de maintenance d’assurance actuelle. Le portail CC peut conserver les produits sur la liste des produits certifiés pendant cinq ans.
Le portail des critères communs
Pour plus d'information sur les certifications selon les Critères communs, voir Sécurité de la plateforme Apple.
En 2018, Apple a lancé des évaluations de la sécurité des apps pour les apps clés qui fonctionnent sous iOS 11 avec le navigateur Safari et l’app Contacts. Apple a continué ces évaluations sur les apps qui fonctionnent sous iOS 12 en 2019, puis sous iOS 13 en 2020.
Apple effectuera d’autres évaluations de sécurité des apps clés sur les futures versions du système d’exploitation.
| ID du schéma | Titre | Profil(s) de protection | Date de certification | Documents |
|---|---|---|---|---|---|
Les évaluations conduites avec le NIAP qui sont publiées comme étant en cours sont listées à l’adresse Produits en évaluationProduits en évaluation | |||||
iOS 13 | 11060 | iOS 13 et iPadOS 13 d’Apple : Safari | PP pour application SWEP pour navigateurs Web | 2020-06-05 | |
11050 | iOS 13 et iPadOS 13 d’Apple : Contacts | PP pour Application SW | 2020-06-05 | ||
iOS 12 | 10960 | Safari iOS 12 | PP pour application SWEP pour navigateurs Web | 2019-06-12 | |
10961 | Contacts iOS 12 | PP pour Application SW | 2019-02-28 | ||
iOS 11 | 10916 | Safari iOS 11 | PP pour application SWEP pour navigateurs Web | 2018-11-09 | |
10915 | Contacts iOS 11 | PP pour Application SW | 2018-09-13 | ||
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.