Certificações de segurança do produto iOS

Este artigo contém referências para as principais certificações de produto, validações criptográficas e orientações de segurança para as plataformas iOS.

Além dos certificados gerais informados neste artigo, outros certificados podem ter sido emitidos para atingir requisitos de segurança específicos de alguns mercados. 

Em caso de dúvidas, entre em contato conosco pelo e-mail security-certifications@apple.com.

Os seguintes documentos podem ser úteis no contexto dessas certificações e validações:

Para obter informações sobre as certificações públicas relacionadas aos Serviços de Internet da Apple, consulte:

Para obter informações sobre as certificações públicas relacionadas aos aplicativos da Apple, consulte:

Para obter informações sobre as certificações públicas relacionadas aos sistemas operacionais da Apple, consulte:

Para obter informações sobre as certificações públicas relacionadas aos componentes de hardware e firmware associado, consulte:

Validações de módulo criptográfico

Todos os Certificados de Validação de Conformidade FIPS 140-2/-3 da Apple estão disponíveis no site do CMVP. A Apple está ativamente envolvida na validação dos módulos CoreCrypto User e CoreCrypto Kernel de cada versão principal do sistema operacional. A validação da conformidade só pode ser executada em uma versão final do módulo e enviada formalmente no lançamento público do sistema operacional. 

O CMVP mantém o status de validação dos módulos criptográficos em quatro listas separadas conforme o status atual deles. Os módulos podem começar na Implementation Under Test List (Lista de implementação em teste) e continuar na Modules in Process List (Lista de módulos em processo). Após a validação, eles aparecem na lista de módulos criptografados validados e, após 5 anos, passam para a lista "antigos".

Em 2020, o CMVP adotou o padrão internacional ISO/IEC 19790 como base para o FIPS 140-3.

Para obter mais informações sobre as validações FIPS 140-2/-3, consulte a página Segurança da Plataforma Apple.

  Número do certificado do CMVP Nome do módulo Tipo de módulo SL Data da validação Documentos
O espaço do usuário do iOS 13, o espaço do kernel e o Secure Key Store (sepOS) estão em testes no momento. Confira a Implementation Under Test List (Lista de implementação em teste) e a Modules in Process List (Lista de módulos em processo).
iOS 12 3438 Módulo CoreCrypto Kernel 9.0 da Apple para ARM SW 1 23/abr/2019
3433 Módulo CoreCrypto User 9.0 da Apple para ARM SW 1 11/abr/2019
3523

Módulo criptográfico Secure Key Store 9.0 da Apple

(sepOS)

HW 2 10/set/2019
iOS 11 3148 Módulo CoreCrypto User 8.0 da Apple para ARM SW 1 9/mar/2018

22/mai/2018

6/jul/2018
3147 Módulo CoreCrypto Kernel 8.0 da Apple para ARM SW 1 9/mar/2018

17/mai/2018

3/jul/2018
3223 Módulo criptográfico Secure Key Store 1.0 da Apple
(sepOS)
HW 1 10/set/2019
iOS 10 2828 Módulo CoreCrypto Kernel para iOS 7.0 da Apple SW 1 1º/fev/2017
2827 Módulo CoreCrypto User para iOS 7.0 da Apple SW 1 1º/fev/2017

Versões anteriores

As versões anteriores do iOS informadas abaixo tinham validações de módulo criptográfico. Os módulos que têm mais de 5 anos são informados pelo CMVP com o status "antigo":

  • iOS 9 (módulos CoreCrypto 6.0)
  • iOS 8 (módulos CoreCrypto 5.0)
  • iOS 7 (módulos CoreCrypto 4.0) 
  • iOS 6 (módulos CoreCrypto 3.0)

Certificações Common Criteria (CC)

O NIAP normalmente mantém as avaliações na Lista de conformidade do produto por 2 anos. Após esse período, elas são revisadas quanto à conformidade com a política de manutenção de garantia vigente. O Portal da comunidade CC mantém os produtos na lista de produtos certificados por 5 anos. 

O Portal da comunidade Common Criteria relaciona as certificações que podem ser reconhecidas mutuamente sob o Acordo de Reconhecimento do Common Criteria (CCRA).

Para obter mais informações sobre as certificações do Common Criteria, consulte a página Segurança da Plataforma Apple.

  ID do esquema Título Perfis de proteção Data da certificação Documentos

Estão em andamento avaliações com o NIAP do iOS 13 (dispositivo móvel iPhone/iPad/VPN/Sem fio/Agente MDM), Safari e Contatos. Estão em andamento as avaliações relacionadas ao macOS usando os Perfis de Proteção do sistema operacional de finalidade geral e de criptografia de unidade completa (AA e EE). 

Produtos em avaliação (NIAP)

iOS 12 10937 iPhone e iPad com iOS 12 Noções básicas de dispositivos móveis

Módulo Cliente VPN

EP Cliente LAN sem fio

EP Agente MDM
14/mar/2019
10960 Safari do iOS 12 PP para SW de aplicativo

EP para navegadores
12/jun/2019
10961 Contatos do iOS 12 PP para SW de aplicativo 28/fev/2019
iOS 11 10851 iPhone e iPad com iOS 11.2 Noções básicas de dispositivos móveis

EP Cliente LAN sem fio

EP Agente MDM
30/mar/2018
10876 Cliente VPN no iPhone e iPad PP de Cliente VPN IPSec 10/mai/2018
10916 Safari do iOS 11 PP para SW de aplicativo

EP para navegadores
9/nov/2018
10915 Contatos do iOS 11 PP para SW de aplicativo 13/set/2018

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: