Introduzione alla garanzia della sicurezza di Apple
Come parte del nostro impegno nel garantire la sicurezza, collaboriamo regolarmente con organizzazioni di terze parti per fornire garanzie, certificare e attestare la sicurezza dell'hardware, dei sistemi operativi, delle app e dei servizi Apple. Il nostro obiettivo è l'ottenimento di certificazioni che possano essere riconosciute dagli utenti Apple in tutto il mondo.
Per le aree tecniche che non sono comprese nell'ambito di accordi di riconoscimento reciproco o per le quali non esistono standard consolidati per la certificazione della sicurezza, Apple potrebbe collaborare con altri enti per sviluppare standard di sicurezza che coprano tali aspetti.
Le certificazioni sono spesso necessarie per soddisfare i requisiti legali e regolamentari e le prassi del settore. Il sistema operativo e le app dei dispositivi spesso utilizzano le certificazioni Common Criteria o FIPS 140-3. Tutti i clienti che utilizzano dispositivi Apple, incluse le agenzie governative, le organizzazioni aziendali e le organizzazioni didattiche, possono utilizzare le certificazioni per l'hardware, per i sistemi operativi, per il software e per i servizi per contribuire a dimostrare la propria conformità agli standard.
Servizi come Apple School Manager, Apple Business Manager e Apple Business Essentials sono coperti dalla certificazioni Apple ISO/IEC 27001 e ISO/IEC 27018.
Il documento Sicurezza delle piattaforme Apple pubblicato da Apple include informazioni tecniche dettagliate e descrizioni delle funzioni di sicurezza. Spesso, le certificazioni indipendenti di Apple includono la verifica delle informazioni fornite nel documento Sicurezza delle piattaforme Apple.
Certificazioni per l'hardware
Dal momento che un software sicuro richiede delle fondamenta di sicurezza integrate nell'hardware, in tutti i dispositivi Apple, sia che utilizzino iOS, iPadOS, macOS, tvOS o watchOS, la sicurezza è già prevista nell'architettura del chip. La CPU gestisce la sicurezza di sistema, mentre il chip Apple è dedicato alle funzionalità di sicurezza. Il componente più importante è il coprocessore Secure Enclave, presente su tutti i più moderni dispositivi iOS, iPadOS, tvOS e watchOS, su tutti i Mac dotati di chip Apple e su quelli con processore Intel con chip di sicurezza Apple T2. Secure Enclave è alla base della codifica dei dati a riposo, dell'avvio protetto in macOS e delle misurazioni biometriche.
L'impegno di Apple nel campo della garanzia della sicurezza parte dalle certificazioni dei componenti fisici di sicurezza fondamentali, dalla radice di attendibilità hardware all'implementazione dell'avvio protetto, dall'archiviazione sicura delle chiavi in Secure Enclave all'autenticazione sicura tramite Face ID e Touch ID.
Per informazioni sulle certificazioni pubbliche relative all'hardware e ai componenti firmware associati, consulta:
Sistemi operativi e certificazioni app
Apple mantiene certificazioni e attestazioni indipendenti per i propri sistemi operativi e app in conformità con gli standard americani FIPS (Federal Information Processing Standards) 140-3 per i moduli crittografici e Common Criteria per i sistemi operativi, le app e i servizi per i dispositivi. I sistemi operativi coperti dalle certificazioni includono iOS, iPadOS, macOS, sepOS, T2OS, tvOS e watchOS. Per quanto riguarda le app, la certificazione indipendente include, allo stato attuale, il browser Safari e Contatti, mentre altre applicazioni saranno certificate in futuro.
Per informazioni sulle certificazioni pubbliche relative ai sistemi operativi Apple, consulta:
Per informazioni sulle certificazioni pubbliche relative alle app Apple, consulta:
Certificazioni per i servizi
Apple mantiene certificazioni di sicurezza per supportare i propri clienti, dagli ambienti aziendali a quelli didattici. Queste certificazioni consentono ai clienti Apple di ottemperare ai propri obblighi normativi e contrattuali quando utilizzano i servizi Apple tramite l'hardware e il software Apple. Esse forniscono inoltre ai nostri clienti un'attestazione indipendente sulle pratiche adottate da Apple in materia di sicurezza delle informazioni, privacy e tutela dell'ambiente per i sistemi Apple.
Per informazioni sulle certificazioni pubbliche relative ai servizi internet di Apple, consulta:
Per informazioni sulle certificazioni pubbliche relative ad Apple Pay, consulta:
Certificazioni aggiuntive
Apple prevede altre certificazioni di sicurezza per agevolare il rispetto delle leggi o normative specifiche. Per informazioni sulle certificazioni pubbliche relative alle normative, consulta:
Progetti per la conformità della sicurezza
Il macOS Security Compliance Project (Progetto per la conformità della sicurezza di macOS) è un'iniziativa open source che mira a fornire un approccio programmatico per la creazione di linee guida per la sicurezza. Il progetto supporta diverse baseline di sicurezza e conformità e può essere utilizzato per la creazione di risorse personalizzate, tra cui materiali di documentazione, script (di registrazione e correzione), profili di configurazione ed elenchi di controllo per la verifica basati sui riferimenti adottati. Consulta:
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.