Certificazioni di sicurezza del prodotto per iOS

In questo articolo sono riportati i riferimenti alle principali linee guida di sicurezza, convalide crittografiche e certificazioni del prodotto per le piattaforme iOS.

Oltre ai certificati generali elencati qui, potrebbero essere stati emessi altri certificati per dimostrare la conformità ai requisiti di sicurezza specifici per alcuni mercati. 

In caso di domande, contattaci all'indirizzo security-certifications@apple.com.

Nel contesto di queste certificazioni e convalide possono risultare utili i seguenti documenti:

Per informazioni sulle certificazioni pubbliche relative ai servizi internet Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative alle applicazioni Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative ai sistemi operativi Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative all'hardware e ai componenti firmware associati, consulta:

Convalide dei moduli crittografici

Tutti i certificati Apple di convalida della conformità FIPS 140-2/-3 sono disponibili sul sito web del CMVP. Apple si impegna attivamente nella convalida dei moduli CoreCrypto User e CoreCrypto Kernel per ogni versione principale di un sistema operativo. La convalida della conformità può essere eseguita solo rispetto alla versione finale del modulo e viene formalmente inviata con la versione pubblica del sistema operativo. 

Il CMVP conserva lo stato di convalida dei moduli crittografici in quattro elenchi separati a seconda dello stato attuale. Inizialmente i moduli possono essere disponibili nell'elenco Implementation Under Test List (Implementazione sottoposta a test), per poi essere trasferiti nell'elenco Modules in Process List (Moduli in corso di elaborazione). Una volta convalidati, compaiono nell'elenco dei moduli crittografici convalidati e dopo cinque anni vengono trasferiti nell'elenco “cronologico”.

Nel 2020 il CMVP adotta lo standard internazionale ISO/IEC 19790 come base per FIPS 140-3.

Per ulteriori informazioni sulle convalide FIPS 140-2/-3, consulta la guida Sicurezza delle piattaforme Apple.

  Numero certificato CMVP Nome modulo Tipo modulo SL Data convalida Documenti
Attualmente lo spazio utente, lo spazio kernel e il Secure Key Store (sepOS) di iOS 13 sono in fase di test. Consulta l'elenco Implementation Under Test List e l'elenco Modules in Process List.
iOS 12 3438 Modulo CoreCrypto Kernel 9.0 Apple per ARM SW 1 23-04-2019
3433 Modulo CoreCrypto User 9.0 Apple per ARM SW 1 11-04-2019
3523

Apple Secure Key Store Cryptographic Module 9.0

(sepOS)

HW 2 10-09-2019
iOS 11 3148 Modulo CoreCrypto User 8.0 Apple per ARM SW 1 09-03-2018

22-05-2018

06-07-2018
3147 Modulo CoreCrypto Kernel 8.0 Apple per ARM SW 1 09-03-2018

17-05-2018

03-07-2018
3223 Apple Secure Key Store Cryptographic Module 1.0
(sepOS)
HW 1 10-09-2019
iOS 10 2828 Modulo CoreCrypto Kernel 7.0 Apple iOS SW 1 01-02-2017
2827 Modulo CoreCrypto User 7.0 Apple iOS SW 1 01-02-2017

Versioni precedenti

Le versioni precedenti di iOS offrivano convalide dei moduli crittografici. Quelle risalenti a cinque o più anni fa sono reperibili nel sito web CMVP nell'elenco “cronologico”:

  • iOS 9 (moduli CoreCrypto 6.0)
  • iOS 8 (moduli CoreCrypto 5.0)
  • iOS 7 (moduli CoreCrypto 4.0) 
  • iOS 6 (moduli CoreCrypto 3.0)

Certificazioni Common Criteria (CC)

In genere, NIAP conserva le valutazioni nell'elenco dei prodotti conformi per due anni. Al termine di questo periodo, viene controllato che siano conformi all'attuale politica per la garanzia di assistenza. Sul portale dei Common Criteria, i prodotti possono essere conservati nell'elenco dei prodotti certificati per cinque anni. 

Sul portale dei Common Criteria sono elencate le certificazioni che possono avere un riconoscimento reciproco nel CCRA (Common Criteria Recognition Arrangement).

Per ulteriori informazioni sulle certificazioni Common Criteria, consulta la guida Sicurezza delle piattaforme Apple.

  ID schema Titolo Profili di protezione Data certificazione Documenti

Sono in corso valutazioni con NIAP per iOS 13 (dispositivo mobile iPhone e iPad/VPN/Wireless/Agente MDM), Safari e Contatti. Per macOS, sono in corso valutazioni con i profili di protezione “General Purpose Operating System” e “Full Disk Encryption” (AA ed EE). 

Prodotti in fase di valutazione (NIAP)

iOS 13 11036 Apple iOS 13 su iPhone e Apple iPadOS 13 su dispositivi mobili iPad

PP-Module for MDM Agent Version 1.0

PP-Module for VPN Client Version 2.1 

Protection Profile for Mobile Device Fundamentals Version 3.1

Extended Package for Wireless LAN Client Version 1.0

2020-09-23
iOS 12 10937 iPhone e iPad con iOS 12 Mobile Device Fundamentals

VPN Client Module

Wireless LAN Client EP

MDM Agent EP
14-03-2019
10960 Safari iOS 12 PP for Application SW

EP for Web Browsers
12-06-2019
10961 Contatti iOS 12 PP for Application SW 28-02-2019
iOS 11 10851 iPhone e iPad con iOS 11.2 Mobile Device Fundamentals

Wireless LAN Client EP

MDM Agent EP
30-03-2018
10876 Client VPN su iPhone e iPad PP VPN IPSec Client 10-05-2018
10916 Safari iOS 11 PP for Application SW

EP for Web Browsers
09-11-2018
10915 Contatti iOS 11 PP for Application SW 13-09-2018

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: