Introduzione alla garanzia della sicurezza di Apple
Come parte del nostro impegno nel garantire la sicurezza, collaboriamo regolarmente con organizzazioni di terze parti per fornire garanzie, certificare e attestare la sicurezza dell’hardware, dei sistemi operativi e dei servizi Apple. Il nostro obiettivo è l’ottenimento di certificazioni che possano essere riconosciute dagli utenti Apple in tutto il mondo.
Per le aree tecniche che non sono comprese nell’ambito di accordi di riconoscimento reciproco o per le quali non esistono standard consolidati per la certificazione della sicurezza, Apple potrebbe collaborare con altri enti per sviluppare standard di sicurezza che coprano tali aspetti.
Le certificazioni sono spesso necessarie per soddisfare i requisiti legali e regolamentari e le prassi del settore. Il sistema operativo dei dispositivi spesso utilizza le certificazioni Common Criteria o FIPS 140-3. Tutti i clienti che utilizzano dispositivi Apple, incluse le agenzie governative, le organizzazioni aziendali e le organizzazioni didattiche, possono utilizzare le certificazioni per l’hardware, per i sistemi operativi e i servizi per contribuire a dimostrare la propria conformità agli standard.
Servizi come Apple School Manager, Apple Business Manager e Apple Business Essentials sono coperti dalla certificazioni Apple ISO/IEC 27001 e ISO/IEC 27018.
Il documento Sicurezza delle piattaforme Apple pubblicato da Apple include informazioni tecniche dettagliate e descrizioni delle funzioni di sicurezza. Spesso, le certificazioni indipendenti di Apple includono la verifica delle informazioni fornite nel documento Sicurezza delle piattaforme Apple.
Certificazioni per l’hardware
Dal momento che un software sicuro richiede delle fondamenta di sicurezza integrate nell’hardware, in tutti i dispositivi Apple, sia che utilizzino iOS, iPadOS, macOS, tvOS, visionOS o watchOS, la sicurezza è già prevista nell’architettura del chip. La CPU gestisce la sicurezza di sistema, mentre il chip Apple è dedicato alle funzionalità di sicurezza. Il componente più critico è il coprocessore Secure Enclave, presente su tutti i moderni dispositivi iOS, iPadOS, macOS, tvOS, visionOS e watchOS. Secure Enclave è alla base della codifica dei dati a riposo, dell’avvio protetto in macOS e delle misurazioni biometriche.
L’impegno di Apple nel campo della garanzia della sicurezza parte dalle certificazioni dei componenti fisici di sicurezza fondamentali, dalla radice di attendibilità hardware all’implementazione dell’avvio protetto, dall’archiviazione sicura delle chiavi in Secure Enclave all’autenticazione sicura tramite Optic ID, Face ID e Touch ID.
Per informazioni sulle certificazioni pubbliche relative all’hardware e ai componenti firmware associati, consulta:
Certificazioni dei sistemi operativi
Apple mantiene certificazioni e attestazioni indipendenti per i propri sistemi operativi in conformità con gli standard americani FIPS (Federal Information Processing Standards) 140-3 per i moduli crittografici e Common Criteria per i sistemi operativi e i servizi per i dispositivi. I sistemi operativi coperti dalle certificazioni includono iOS, iPadOS, macOS, sepOS, T2OS, tvOS, visionOS e watchOS.
Per informazioni sulle certificazioni pubbliche relative ai sistemi operativi Apple, consulta:
Certificazioni per i servizi
Apple mantiene certificazioni di sicurezza per supportare i propri clienti, dagli ambienti aziendali a quelli didattici. Queste certificazioni consentono ai clienti Apple di ottemperare ai propri obblighi normativi e contrattuali quando utilizzano i servizi Apple tramite l’hardware e il software Apple. Esse forniscono inoltre ai nostri clienti un’attestazione indipendente sulle pratiche adottate da Apple in materia di sicurezza delle informazioni, privacy e tutela dell’ambiente per i sistemi Apple.
Per informazioni sulle certificazioni pubbliche relative ai servizi internet di Apple, consulta:
Per informazioni sulle certificazioni pubbliche relative ad Apple Pay, consulta:
Certificazioni aggiuntive
Apple prevede altre certificazioni di sicurezza per agevolare il rispetto delle leggi o normative specifiche. Per informazioni sulle certificazioni pubbliche relative alle normative, consulta:
Progetti per la conformità della sicurezza
I progetti per la conformità della sicurezza (Security Compliance Projects) sono un’iniziativa open source che mirano a fornire un approccio programmatico per la creazione di linee guida per la sicurezza. I progetti supportano diverse baseline di sicurezza e conformità e possono essere utilizzati per la creazione di risorse personalizzate, tra cui materiali di documentazione, script (di registrazione e correzione), profili di configurazione ed elenchi di controllo per la verifica basati sui riferimenti adottati. Consulta:
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.