Certificazioni di sicurezza per le applicazioni Apple

In questo articolo sono riportati i riferimenti alle principali linee guida di sicurezza, convalide crittografiche e certificazioni del prodotto per le applicazioni native Apple fornite nell'ambito di un sistema operativo.

Oltre ai certificati generali elencati qui, potrebbero essere stati emessi altri certificati per dimostrare requisiti di sicurezza specifici per alcuni mercati. 

In caso di domande, contattaci all'indirizzo security-certifications@apple.com.

Nel contesto di queste certificazioni e convalide possono risultare utili i seguenti documenti:

Per informazioni sulle certificazioni pubbliche relative ai servizi internet Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative alle applicazioni Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative ai sistemi operativi Apple, consulta:

Per informazioni sulle certificazioni pubbliche relative all'hardware e ai componenti firmware associati, consulta:

Per informazioni sulle guide all'hardening dei dispositivi Apple, consulta:

Convalide dei moduli crittografici

Tutti i certificati Apple di convalida della conformità FIPS 140-2/-3 sono disponibili sul sito web del CMVP. Apple si impegna attivamente nella convalida dei moduli CoreCrypto User e CoreCrypto Kernel per ogni versione principale di un sistema operativo. La convalida della conformità può essere eseguita solo rispetto alla versione finale del modulo e viene formalmente inviata con la versione pubblica del sistema operativo. 

Il CMVP conserva lo stato di convalida dei moduli crittografici in quattro elenchi separati a seconda dello stato corrente. Inizialmente i moduli possono essere disponibili nell'elenco Implementazione sottoposta a test, poi vengono trasferiti nell'elenco Moduli in corso di elaborazione. Una volta convalidati, compaiono nell'elenco dei moduli crittografici convalidati e dopo cinque anni vengono trasferiti nell'elenco “storico”.

Nel 2020 il CMVP adotta lo standard internazionale ISO/IEC 19790 come base per FIPS 140-3.

Per ulteriori informazioni sulle convalide FIPS 140-2/-3, consulta l'articolo Sicurezza delle piattaforme Apple.

Le applicazioni native di Apple invocano i moduli crittografici che sono stati convalidati come parte della piattaforma sottostante. Questi sono mostrati nella tabella seguente.

  Numero certificato CMVP Nome modulo Tipo modulo SL Data convalida Documenti
Consulta l'elenco Implementazione sottoposta a test e l'elenco Moduli in corso di elaborazione.
iOS 12 3438 Modulo CoreCrypto Kernel 9.0 Apple per ARM SW 1 23-04-2019
3433 Modulo CoreCrypto User 9.0 Apple per ARM SW 1 11-04-2019
3523 Modulo crittografico Secure Key Store 9.0 Apple
(sepOS)
HW 2 10-09-2019
iOS 11 3148 Modulo CoreCrypto User 8.0 Apple per ARM SW 1 09-03-2018

22-05-2018

06-07-2018
3147 Modulo CoreCrypto Kernel 8.0 Apple per ARM SW 1 09-03-2018

17-05-2018

03-07-2018
3223 Modulo crittografico Secure Key Store 1.0 Apple
(sepOS)
HW 1 10-09-2019

Certificazioni Common Criteria (CC)

In genere, NIAP conserva le valutazioni nell'elenco dei prodotti conformi per due anni, dopodiché viene controllato che siano conformi all'attuale politica per la garanzia di assistenza. Sul portale dei Common Criteria, i prodotti possono essere conservati nell'elenco dei prodotti certificati per cinque anni. 

Sul portale dei Common Criteria sono elencate le certificazioni che possono avere un mutuo riconoscimento nel CCRA (Common Criteria Recognition Arrangement).

Per ulteriori informazioni sulle certificazioni Common Criteria, consulta l'articolo Sicurezza delle piattaforme Apple.

Nel 2018, Apple ha avviato le valutazioni della sicurezza delle applicazioni per le applicazioni principali in esecuzione su iOS 11 con il browser Safari e le applicazioni Contatti.

Nel 2019, Apple ha continuato a effettuare valutazioni con il browser Safari e le applicazioni Contatti in esecuzione su iOS 12.

Apple effettuerà ulteriori valutazioni di sicurezza delle applicazioni principali sulle future versioni del sistema operativo.

 

  ID schema Titolo Profili di protezione Data certificazione Documenti

Sono in corso valutazioni con NIAP per iOS 13 (dispositivo mobile iPhone e iPad/VPN/Wireless/Agente MDM), Safari e Contatti. Per macOS: sono in corso valutazioni con i profili di protezione “General purpose operating system” e “full disk encryption” (AA ed EE). 

Valutazione dei prodotti in corso (NIAP)

iOS 12 10960 Safari iOS 12 PP per applicazione SW

EP per i browser web
12-06-2019
10961 Contatti iOS 12 PP per applicazione SW 28-02-2019
iOS 11 10916 Safari iOS 11 PP per applicazione SW

EP per i browser web
09-11-2018
10915 Contatti iOS 11 PP per applicazione SW 13-09-2018

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: