Certificazioni di sicurezza per le applicazioni Apple
In questo articolo sono riportati i riferimenti alle principali linee guida di sicurezza, convalide crittografiche e certificazioni del prodotto per le applicazioni native Apple fornite nell'ambito di un sistema operativo.
Oltre ai certificati generali elencati qui, potrebbero essere stati emessi altri certificati per dimostrare la conformità ai requisiti di sicurezza specifici per alcuni mercati.
In caso di domande, contattaci all'indirizzo security-certifications@apple.com.
Nel contesto di queste certificazioni e convalide possono risultare utili i seguenti documenti:
Per informazioni sulle certificazioni pubbliche relative ai servizi internet Apple, consulta:
Per informazioni sulle certificazioni pubbliche relative alle applicazioni Apple, consulta:
Per informazioni sulle certificazioni pubbliche relative ai sistemi operativi Apple, consulta:
Per informazioni sulle certificazioni pubbliche relative all'hardware e ai componenti firmware associati, consulta:
Certificazioni di sicurezza per SEP (Secure Key Store)
Convalide dei moduli crittografici
Tutti i certificati Apple di convalida della conformità FIPS 140-2/-3 sono disponibili sul sito web del CMVP. Apple si impegna attivamente nella convalida dei moduli CoreCrypto User e CoreCrypto Kernel per ogni versione principale di un sistema operativo. La convalida della conformità può essere eseguita solo rispetto alla versione finale del modulo e viene formalmente inviata con la versione pubblica del sistema operativo.
Il CMVP conserva lo stato di convalida dei moduli crittografici in quattro elenchi separati a seconda dello stato attuale. Inizialmente i moduli possono essere disponibili nell'elenco Implementation Under Test List, poi vengono trasferiti nell'elenco Moduli in corso di elaborazione. Una volta convalidati, compaiono nell'elenco dei moduli crittografici convalidati e dopo cinque anni vengono trasferiti nell'elenco “cronologico”.
Nel 2020 il CMVP adotta lo standard internazionale ISO/IEC 19790 come base per FIPS 140-3.
Per ulteriori informazioni sulle convalide FIPS 140-2/-3, consulta la guida Sicurezza delle piattaforme Apple.
Le applicazioni native di Apple invocano i moduli crittografici che sono stati convalidati come parte della piattaforma sottostante. Questi sono mostrati nella tabella seguente.
| Numero certificato CMVP | Nome modulo | Tipo modulo | SL | Data convalida | Documenti |
|---|---|---|---|---|---|---|
Consulta l'elenco Implementation Under Test List e l'elenco Modules in Process List. | ||||||
iOS 12 | Modulo CoreCrypto Kernel 9.0 Apple per ARM | SW | 1 | 23-04-2019 | ||
Modulo CoreCrypto User 9.0 Apple per ARM | SW | 1 | 11-04-2019 | |||
Apple Secure Key Store Cryptographic Module 9.0(sepOS) | HW | 2 | 10-09-2019 | |||
iOS 11 | Modulo CoreCrypto User 8.0 Apple per ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Modulo CoreCrypto Kernel 8.0 Apple per ARM | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module 1.0(sepOS) | HW | 1 | 10-09-2019 | |||
Certificazioni Common Criteria (CC)
In genere, NIAP conserva le valutazioni nell'elenco dei prodotti conformi per due anni, dopodiché viene controllato che siano conformi all'attuale politica per la garanzia di assistenza. Sul portale dei Common Criteria, i prodotti possono essere conservati nell'elenco dei prodotti certificati per cinque anni.
Sul portale dei Common Criteria
Per ulteriori informazioni sulle certificazioni Common Criteria, consulta la guida Sicurezza delle piattaforme Apple.
Nel 2018, Apple ha avviato le valutazioni della sicurezza delle applicazioni per le applicazioni principali in esecuzione su iOS 11 con il browser Safari e le applicazioni Contatti. Apple ha continuato queste valutazioni sulle applicazioni in esecuzione su iOS 12 nel 2019 e su iOS 13 nel 2020.
Apple effettuerà ulteriori valutazioni di sicurezza delle applicazioni principali sulle future versioni del sistema operativo.
| ID schema | Titolo | Profili di protezione | Data certificazione | Documenti |
|---|---|---|---|---|---|
Le valutazioni con NIAP pubblicate come in corso sono elencate in Prodotti in fase di valutazioneProdotti in fase di valutazione | |||||
iOS 13 | 11060 | Apple iOS 13 e iPadOS 13: Safari | PP per SWEP applicazione per browser web | 05-06-2020 | |
11050 | Apple iOS 13 e iPadOS 13: Contatti | PP for Application SW | 05-06-2020 | ||
iOS 12 | 10960 | Safari iOS 12 | PP per SWEP applicazione per browser web | 12-06-2019 | |
10961 | Contatti iOS 12 | PP for Application SW | 28-02-2019 | ||
iOS 11 | 10916 | Safari iOS 11 | PP per SWEP applicazione per browser web | 09-11-2018 | |
10915 | Contatti iOS 11 | PP for Application SW | 13-09-2018 | ||
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.