Certificações de segurança de aplicativos da Apple
Este artigo contém referências para as principais certificações de produto, validações criptográficas e orientações de segurança para aplicativos nativos da Apple fornecidos como parte de um sistema operacional.
Além dos certificados gerais informados neste artigo, outros certificados podem ter sido emitidos para atingir requisitos de segurança específicos de alguns mercados.
Em caso de dúvidas, entre em contato conosco pelo e-mail security-certifications@apple.com.
Os seguintes documentos podem ser úteis no contexto dessas certificações e validações:
Para obter informações sobre as certificações públicas relacionadas aos Serviços de Internet da Apple, consulte:
Para obter informações sobre as certificações públicas relacionadas aos aplicativos da Apple, consulte:
Para obter informações sobre as certificações públicas relacionadas aos sistemas operacionais da Apple, consulte:
Para obter informações sobre as certificações públicas relacionadas aos componentes de hardware e firmware associado, consulte:
Validações de módulo criptográfico
Todos os Certificados de Validação de Conformidade FIPS 140-2/-3 da Apple estão disponíveis no site do CMVP. A Apple está ativamente envolvida na validação dos módulos CoreCrypto User e CoreCrypto Kernel de cada versão principal do sistema operacional. A validação da conformidade só pode ser executada em uma versão final do módulo e enviada formalmente no lançamento público do sistema operacional.
O CMVP mantém o status de validação dos módulos criptográficos em quatro listas separadas conforme o status atual deles. Os módulos podem começar na Implementation Under Test List (Lista de implementação em teste) continuar na Modules in Process List (Lista de módulos em processo). Após a validação, eles aparecem na validated cryptographic modules list (lista de módulos criptografados validados) e, após 5 anos, passam para a "historical” list (lista "antigos").
Em 2020, o CMVP adotou o padrão internacional ISO/IEC 19790 como base para o FIPS 140-3.
Para obter mais informações sobre as validações FIPS 140-2/-3, consulte a página Segurança da Plataforma Apple.
Os aplicativos nativos da Apple acionam os módulos criptográficos que foram validados como parte da plataforma subjacente. Eles são mostrados na tabela abaixo.
| Número do certificado do CMVP | Nome do módulo | Tipo de módulo | SL | Data da validação | Documentos |
|---|---|---|---|---|---|---|
Modules in Process List (Lista de módulos em processo). | ||||||
iOS 12 | Módulo CoreCrypto Kernel 9.0 da Apple para ARM | SW | 1 | 23/abr/2019 | ||
Módulo CoreCrypto User 9.0 da Apple para ARM | SW | 1 | 11/abr/2019 | |||
Módulo criptográfico Secure Key Store 9.0 da Apple(sepOS) | HW | 2 | 10/set/2019 | |||
iOS 11 | Módulo CoreCrypto User 8.0 da Apple para ARM | SW | 1 | 9/mar/201822/mai/20186/jul/2018 | ||
Módulo CoreCrypto Kernel 8.0 da Apple para ARM | SW | 1 | 9/mar/201817/mai/20183/jul/2018 | |||
Módulo criptográfico Secure Key Store 1.0 da Apple(sepOS) | HW | 1 | 10/set/2019 | |||
Certificações Common Criteria (CC)
O NIAP normalmente mantém as avaliações na Lista de conformidade do produto por 2 anos. Após esse período, elas são revisadas quanto à conformidade com a política de manutenção de garantia vigente. O Portal da comunidade CC mantém os produtos na lista de produtos certificados por 5 anos.
O Portal da comunidade Common Criteria
Para obter mais informações sobre as certificações do Common Criteria, consulte a página Segurança da Plataforma Apple.
Em 2018, a Apple iniciou avaliações de segurança dos principais aplicativos executados no iOS 11 com o navegador Safari e os aplicativos de contatos. A Apple continuou essas avaliações em aplicativos executados no iOS 12 em 2019 e no iOS 13 em 2020.
A Apple fará outras avaliações de segurança dos principais aplicativos em futuras versões do sistema operacional.
| ID do esquema | Título | Perfis de proteção | Data da certificação | Documentos |
|---|---|---|---|---|---|
As avaliações com o NIAP publicadas que estão em andamento estão na lista Produtos em avaliaçãoProdutos em avaliação | |||||
iOS 13 | 11060 | iOS 13 e iPadOS 13 da Apple: Safari | PP para SW de aplicativoEP para navegadores da Web | 5/jun/2020 | |
11050 | iOS 13 e iPadOS 13 da Apple: Contatos | PP para SW de aplicativo | 5/jun/2020 | ||
iOS 12 | 10960 | Safari do iOS 12 | PP para SW de aplicativoEP para navegadores da Web | 12/jun/2019 | |
10961 | Contatos do iOS 12 | PP para SW de aplicativo | 28/fev/2019 | ||
iOS 11 | 10916 | Safari do iOS 11 | PP para SW de aplicativoEP para navegadores da Web | 9/nov/2018 | |
10915 | Contatos do iOS 11 | PP para SW de aplicativo | 13/set/2018 | ||
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.