Certifications de sécurité des produits pour iPadOS

Cet article fait référence aux certifications de produit, aux validations cryptographiques et aux recommandations en matière de sécurité pour les plates-formes iPadOS.

En plus des certificats généraux répertoriés dans cet article, d’autres certificats peuvent avoir été émis en réponse aux exigences de sécurité spécifiques à certains marchés. 

Pour toute question, contactez-nous à l’adresse security-certifications@apple.com.

Notez qu’avant iPadOS 13, le système d’exploitation de l’iPad s’appelait iOS.

Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :

Pour plus d’informations sur les certifications publiques associées aux services Internet Apple, consultez la page suivante :

Pour plus d’informations sur les certifications publiques associées aux applications Apple, consultez la page suivante :

Pour plus d’informations sur les certifications publiques associées aux systèmes d’exploitation Apple, consultez les pages suivantes :

Pour plus d’informations sur les certifications publiques associées au matériel et aux composants de programme interne associés, consultez les pages suivantes :

Validations de modules cryptographiques

Tous les certificats de validation de conformité FIPS 140-2/-3 Apple sont disponibles sur le site web du programme CMVP. Apple participe activement à la validation des modules utilisateur CoreCrypto et noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La validation de conformité ne peut être effectuée que par rapport à une version de module finale et soumise de manière officielle lors de la diffusion publique du système d’exploitation. 

Le programme CMVP conserve l’état de la validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules commencent dans la liste des implémentations en cours de test, pour passer ensuite à la liste des modules en cours de traitement. Une fois validés, ils apparaissent dans la liste des modules cryptographiques validés. Après cinq ans, ils sont déplacés vers la liste « historique ».

En 2020, le programme CMVP adopte la norme internationale ISO/IEC 19790 comme base de la norme FIPS 140-3.

Pour plus d’informations sur les validations FIPS 140-2/-3, consultez la page Sécurité de la plate-forme Apple.

  Numéro de certificat CMVP Nom du module Type de module Niveau de service Date de validation Documents (en anglais uniquement)
L’espace utilisateur, l’espace noyau et le magasin de clés de protection (sepOS) d’iPadOS 13 sont actuellement en cours de test. Veuillez consulter la liste des implémentations en cours de test et la liste des modules en cours de traitement.
iOS 12 3438 Module noyau CoreCrypto Apple v9.0 pour ARM Logiciel 1 23/04/2019

3433

Module utilisateur CoreCrypto Apple v8.0 pour ARM

Logiciel 1 11/04/2019
3523

Module cryptographique pour la gestion des clés de protection Apple v9.0

(sepOS)

Matériel 2 10/09/2019
iOS 11 3148 Module utilisateur CoreCrypto Apple v8.0 pour ARM Logiciel 1 09/03/2018

22/05/2018

06/07/2018
3147 Module noyau CoreCrypto Apple v8.0 pour ARM Logiciel 1 09/03/2018

17/05/2018

03/07/2018
3223

Module cryptographique pour la gestion des clés de protection Apple v1.0

(sepOS)

Matériel 1 10/09/2019
iOS 10 2828 Module noyau CoreCrypto iOS Apple v7.0 Logiciel 1 01/02/2017
2827 Module utilisateur CoreCrypto iOS Apple v7.0 Logiciel 1 01/02/2017

Versions précédentes

Les anciennes versions d’iOS suivantes disposaient de validations de modules cryptographiques. Celles datant de plus de cinq ans sont répertoriées par le programme CMVP avec l’état « historique » :

  • iOS 9 (modules CoreCrypto v6.0)
  • iOS 8 (modules CoreCrypto v5.0)
  • iOS 7 (modules CoreCrypto v4.0) 
  • iOS 6 (modules CoreCrypto v3.0)

Certifications selon les critères communs (CC)

Le NIAP conserve généralement les évaluations sur la liste des produits conformes pendant deux ans, après quoi elles sont examinées pour vérifier leur conformité avec la politique de maintenance d’assurance actuelle. Le portail CC peut conserver les produits sur la liste des produits certifiés pendant cinq ans. 

Le portail des critères communs répertorie les certifications qui peuvent être mutuellement reconnues en vertu de l’accord de reconnaissance mutuelle selon les critères communs.

Pour obtenir plus d’informations sur les certifications selon les critères communs, consultez la page Sécurité de la plate-forme Apple.

  ID du schéma Titre Profil(s) de protection Date de la certification Documents (en anglais uniquement)
iOS 13 11036 Apple iOS 13 sur iPhone et Apple iPadOS 13 sur les appareils mobiles iPad

Module PP pour agent MDM version 1.0

Module PP pour client VPN version 2.1 

Principes de base du profil de protection des appareils mobiles version 3.1

Package étendu pour le client LAN sans fil version 1.0

23/09/2020
iOS 12 10937 iPhone et iPad avec iOS 12 Principes de base des appareils mobiles

Module client VPN

EP pour clients LAN sans fil

EP pour agents MDM
14/03/2019
10960 Safari pour iOS 12 PP pour logiciels

EP pour navigateurs web
12/06/2019
10961 Contacts pour iOS 12 PP pour logiciels 12/06/2019
iOS 11 10851 iPhone et iPad avec iOS 11.2 Principes de base des appareils mobiles

EP pour clients LAN sans fil

EP pour agents MDM
12/06/2019
10876 Client VPN sur iPhone et iPad PP pour clients VPN IPSec 10/05/2018
10916 Safari pour iOS 11 PP pour logiciels

EP pour navigateurs web
09/11/2018
10915 Contacts pour iOS 11 PP pour logiciels 13/09/2018

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: