Validations de modules cryptographiques
Toutes les certifications de validation de conformité FIPS 140-2 Apple sont disponibles sur la page répertoriant les fournisseurs adhérant au programme CMVP. Apple participe activement à la validation des modules CoreCrypto et noyau CoreCrypto pour chaque version majeure d’iOS. La validation ne peut être effectuée que par rapport à une version de module finale et soumise de manière officielle lors de la diffusion publique du système d’exploitation. Désormais, CMVP conserve l’état de la validation des modules cryptographiques sous deux listes distinctes en fonction de leur état actuel. Les modules commencent dans la liste des implémentations en cours de test avant de passer à la liste des modules en cours de traitement.
tvOS 12
- Modules cryptographiques Apple FIPS pour ARM v9.0
- Compatible avec l’Apple TV 4K
- Guide du rôle de responsable du chiffrement pour la conformité à la norme FIPS 140-2 pour ARM v9.0 (PDF)
- #3433 : Module CoreCrypto Apple pour ARM v9.0
- #3438 : Module noyau CoreCrypto Apple pour ARM v9.0
Validation connexe (module en cours de traitement)
tvOS 11
- Module cryptographique Apple CoreCrypto v8 pour ARM
- Compatible avec l’Apple TV 4K
- Guide du rôle de responsable du chiffrement pour la conformité à la norme FIPS 140-2 pour ARM (PDF)
- #3148 : Certificat et politique de sécurité du module CoreCrypto
- #3147 : Certificat et politique de sécurité du module noyau CoreCrypto
Certifications de sécurité
Liste des certifications reçues par Apple, actives et reconnues.
Certification ISO 27001 et 27018
Apple a reçu la certification ISO 27001 et ISO 27018 pour le Système de gestion de la sécurité de l’information pour l’infrastructure, le développement et les opérations prenant en charge ces produits et services : Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, les identifiants Apple gérés, Siri et Pour l’école, conformément à la version 2.1 de la déclaration d’applicabilité, datée du 11 juillet 2017. Le BSI (British Standards Institution) a certifié la conformité d’Apple à la norme ISO. Le site Web de BSI dispose de certificats de conformité pour ISO 27001 et ISO 27018.
Certification selon les critères communs
Les critères communs, un ensemble de normes de sécurité internationales et approuvées, permettent de fournir une évaluation fiable des fonctionnalités de sécurité des produits de technologie de l’information. En attestant, en toute impartialité, de la capacité d’un produit à satisfaire aux critères de sécurité, la certification selon les critères communs apporte aux clients une confiance accrue dans les produits de technologie de l’information, tout en permettant la prise de décisions plus éclairées.
Par le biais d’un accord de reconnaissance, les pays et régions membres se sont entendus pour qualifier de manière identique le niveau de confiance de tels produits. Le nombre de membres continue de croître chaque année. De même, l’éventail des profils de protection s’élargit, de manière à englober les technologies naissantes. Grâce à cet accord, les développeurs de produits n’ont besoin d’obtenir qu’une seule certification, auprès de l’une des autorités compétentes.
Les anciens profils de protection ont été archivés et vont être remplacés par des profils ciblés sur des solutions et environnements spécifiques. Afin de garantir une reconnaissance mutuelle continue entre tous les pays signataires de l’accord, la communauté technique internationale (iTC) est chargée du développement des profils de protection futurs et des mises à jour vers les profils de protection collaboratifs (cPP), développés par de nombreuses autorités de certification.
Depuis début 2015 et dans le cadre de cette restructuration des critères communs, Apple a pris part à un processus de certification pour des profils de protection ciblés.
Autres systèmes d’exploitation
Apprenez-en davantage sur la sécurité des produits, les validations et sur les recommandations relatives aux systèmes suivants :