Certifications de sécurité pour iPadOS
Contexte de la certification d’iPadOS
Apple participe activement à la validation de ses systèmes d’exploitation pour chaque version majeure à l’aide de profils de protection de collaboration et des niveaux de sécurité conformes à la norme FIPS 140-3. La validation de la conformité est possible uniquement pour une version finale publiée.
Remarque : En 2019, le système d’exploitation des appareils iPad est devenu iPadOS. Avant iPadOS 13.1, iPadOS s’appelait iOS.
État de la validation des modules cryptographiques pour iPadOS
Le Programme de validation des modules cryptographiques (PVMC) tient à jour l’état de validation des modules cryptographiques sur trois listes distinctes, selon leur état du moment :
Pour figurer sur la liste des implémentations à l’essai du PVMC, le laboratoire doit avoir reçu d’Apple le mandat de procéder à des tests.
Lorsque les tests sont terminés, que le laboratoire a recommandé la validation par le PVMC et que les frais du PVMC ont été payés, le module est ajouté à la liste des modules en cours de traitement (MIP). Cette liste suit la progression des efforts de validation du PVMC en quatre phases :
En attente de révision : Le module attend l’assignation d’une ressource du PVMC.
En révision : Les ressources du PVMC effectuent leurs activités de validation.
Coordination : Le laboratoire et le PVMC résolvent les problèmes détectés.
Finalisation : Les activités et les formalités liées à la délivrance du certificat sont achevées.
Lorsqu’ils ont été validés par le PVMC, les modules reçoivent un certificat de conformité et sont ajoutés à la liste des modules cryptographiques validés. Parmi ceux-ci se trouvent :
les modules validés qui sont marqués comme actifs;
les modules qui, après cinq ans, sont marqués comme historiques;
si le certificat d’un module est révoqué pour une raison quelconque, ce dernier est marqué en conséquence.
En 2020, le PVMC a adopté la norme internationale ISO/CEI 19790 comme base pour la norme FIPS 140-3.
Certifications FIPS 140-3
État actuel
Les tests de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection d’iPadOS 14 (2020) sont terminés et le laboratoire a recommandé leur validation au PVMC. Ils figurent sur la liste des modules en cours de traitement.
Les tests des modules de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection d’iPadOS 15 (2021) sont en cours. Ils figurent sur la liste des implémentations à l’essai.
Dates | Certificats et documents | Renseignements sur le module |
|---|---|---|
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : iPadOS 15 Environnement : puce Apple, utilisateur, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : iPadOS 15 Environnement : puce Apple, noyau, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS distribué avec iPadOS 15 Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (A9-A14, M1) Niveau de sécurité globale : 2 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS distribué avec iPadOS 15 Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (A9-A14, M1) Niveau de sécurité globale : 2 Niveau de sécurité physique : 3 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : iPadOS 14 Environnement : puce Apple, utilisateur, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : iPadOS 14 Environnement : puce Apple, noyau, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS distribué avec iPadOS 14 Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (A9-A14, M1) Niveau de sécurité globale : 2 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS distribué avec iPadOS 14 Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (A9-A14, M1) Niveau de sécurité globale : 2 Niveau de sécurité physique : 3 |
Certifications FIPS 140-2
Le tableau ci-dessous indique les modules cryptographiques actuellement testés par le laboratoire ou qui l’ont été pour vérifier leur conformité avec la norme FIPS 140-2.
Dates | Certificats et documents | Renseignements sur le module |
|---|---|---|
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-23 | Certificats : 3856 Documents : | Titre : Module utilisateur Corecrypto Apple v10.0 pour ARM Système d’exploitation : iPadOS 13 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-23 | Certificats : 3855 Documents : | Titre : Module noyau Corecrypto Apple v10.0 pour ARM Système d’exploitation : iPadOS 13 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-02-05 | Certificats : 3811 Documents : | Titre : Module cryptographique pour la gestion des clés de protection Corecrypto Apple v10.0 Système d’exploitation : sepOS distribué avec iPadOS 13 Type : matériel Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2018 Dates de validation : 2019-04-23 | Certificats : 3438 Documents : | Titre : Module noyau Corecrypto Apple v9.0 pour ARM Système d’exploitation : iOS 12 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2018 Dates de validation : 2019-04-11 | Certificats : 3433 Documents : | Titre : Module utilisateur Corecrypto Apple v9.0 pour ARM Système d’exploitation : iOS 12 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2018 Dates de validation : 2019-09-10 | Certificats : 3523 Documents : | Titre : Module cryptographique pour la gestion des clés de protection Apple v9.0 Système d’exploitation : sepOS distribué avec iOS 12 Type : matériel Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2017 Dates de validation : 2018-03-09, 2018-05-22, 2018-07-06 | Certificats : 3148 Documents : | Titre : Module utilisateur Corecrypto Apple v8.0 pour ARM Système d’exploitation : iOS 11 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2017 Dates de validation : 2018-03-09, 2018-05-17, 2018-07-03 | Certificats : 3147 Documents : | Titre : Module noyau Corecrypto Apple v8.0 pour ARM Système d’exploitation : iOS 11 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2017 Dates de validation : 2019-09-10 | Certificats : 3223 Documents : | Titre : Module cryptographique pour la gestion des clés de protection Apple v1.0 Système d’exploitation : sepOS distribué avec iOS 11 Type : matériel Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2016 Dates de validation : 2017-02-01 | Certificats : 2828 Documents : | Titre : Module noyau Corecrypto Apple v7.0 pour iOS Système d’exploitation : iOS 10 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2016 Dates de validation : 2017-02-01 | Certificats : 2827 Documents : | Titre : Module noyau Corecrypto Apple v7.0 pour iOS Système d’exploitation : iOS 10 Type : logiciel Niveau de sécurité : 1 |
Anciennes versions
Les certificats datant de plus de cinq ans sont répertoriés par le PVMC avec l’état historique. Ces anciennes versions d’iOS disposaient de la validation des modules cryptographiques :
iOS 9 (modules Corecrypto v6.0)
iOS 8 (modules Corecrypto v5.0)
iOS 7 (modules Corecrypto v4.0)
iOS 6 (modules Corecrypto v3.0)
Contexte de la certification des critères communs (CC)
Apple participe activement à l’évaluation d’iPadOS pour chaque version majeure du système d’exploitation. L’évaluation ne peut être effectuée que par rapport à la version finale du système d’exploitation.
État des certifications des critères communs
Le schéma américain, qui relève du NIAP, tient à jour une liste des produits en évaluation. Cette liste comprend les produits qui, d’une part, sont en cours d’évaluation aux États-Unis avec un laboratoire d’essais selon les critères communs (Common Criteria Testing Laboratory, CCTL) approuvé par le NIAP, et qui, d’autre part, ont fait l’objet d’une réunion d’évaluation préliminaire (ou l’équivalent) où la direction du schéma d’évaluation et de validation lié aux critères communs (Common Criteria Evaluation and Validation Scheme, CCEVS) les a officiellement acceptés pour évaluation.
Après la certification des produits, le NIAP répertorie les certifications valides sur la liste des produits conformes. Au bout de deux ans, ces certifications sont examinées pour vérifier leur conformité avec la politique de maintien de l’assurance actuelle. À l’expiration du maintien de l’assurance, le NIAP fait passer la certification sur sa liste des produits archivés.
Le portail des critères communs répertorie les certifications qui peuvent être mutuellement reconnues en vertu de l’arrangement international de reconnaissance des critères communs (ARCC). Le portail des CC peut laisser les produits sur la liste des produits certifiés pendant cinq ans. Il tient des dossiers sur les certifications archivées.
Le tableau ci-dessous indique les certifications en cours d’évaluation par un laboratoire, ou celles dont on a confirmé la conformité avec les critères communs.
État actuel
Les tests de laboratoire pour les évaluations auprès du NIAP visant iPadOS 15 sont en cours. Pour obtenir les renseignements les plus récents, consultez la liste des produits en évaluation et la liste des produits conformes.
Système d’exploitation et date de certification | ID du schéma et documents | Titre et profils de protection |
|---|---|---|
Système d’exploitation : iPadOS 15 Date de certification : 2019-03-14 | ID du schéma : — Documents : | Titre : iPad doté d’iOS 12 Profils de protection : bases des appareils mobiles, module de client VPN, EP pour client de réseau local sans fil, EP pour agent de GAM |
Système d’exploitation : iPadOS 14 Date de certification : 2021-09-01 | ID du schéma : 11147 Documents : | Titre : Apple iPadOS 14 : iPad Profils de protection : bases des appareils mobiles, module de client VPN, EP pour client de réseau local sans fil, EP pour agent de GAM |
Système d’exploitation : iPadOS 13 Date de certification : 2020-11-06 | ID du schéma : 11036 Documents : | Titre : iPadOS 13 sur les appareils mobiles iPad Profils de protection : bases des appareils mobiles, module de client VPN, EP pour client de réseau local sans fil, EP pour agent de GAM |
Anciennes versions
Ces anciennes versions d’iOS disposaient de la validation des critères communs. Elles sont archivées par le NIAP en fonction de sa politique :
iOS 12 (ID du schéma : 10937)
iOS 11 (ID du schéma : 10851)
iOS 10 (ID du schéma : 107782, 10792)
iOS 9 (ID du schéma : 10725, 10714, 10695)
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.