Além dos certificados gerais informados neste artigo, outros certificados podem ter sido emitidos para atingir requisitos de segurança específicos de alguns mercados.
Em caso de dúvidas, entre em contato conosco pelo e-mail security-certifications@apple.com.
Os seguintes documentos podem ser úteis no contexto dessas certificações e validações:
Para obter informações sobre as certificações públicas relacionadas aos Serviços de Internet da Apple, consulte:
Para obter informações sobre as certificações públicas relacionadas aos aplicativos da Apple, consulte:
Para obter informações sobre as certificações públicas relacionadas aos sistemas operacionais da Apple, consulte:
- Certificações de segurança do produto iOS
- Certificações de segurança do produto iPadOS
- Certificações de segurança do produto macOS
- Certificações de segurança do produto watchOS
- Certificações de segurança do produto tvOS
Para obter informações sobre as certificações públicas relacionadas aos componentes de hardware e firmware associado, consulte:
- Certificações de segurança do SEP (Secure Key Store)
- Certificações de segurança do T2 e seu firmware
Validações de módulo criptográfico
Todos os Certificados de Validação de Conformidade FIPS 140-2/-3 da Apple estão disponíveis no site do CMVP. A Apple está ativamente envolvida na validação dos módulos CoreCrypto User e CoreCrypto Kernel de cada versão principal do sistema operacional. A validação da conformidade só pode ser executada em uma versão final do módulo e enviada formalmente no lançamento público do sistema operacional.
O CMVP mantém o status de validação dos módulos criptográficos em quatro listas separadas conforme o status atual deles. Os módulos podem começar na Implementation Under Test List (Lista de implementação em teste) e continuar na Modules in Process List (Lista de módulos em processo). Após a validação, eles aparecem na validated cryptographic modules list (lista de módulos criptografados validados) e, após 5 anos, passam para a "historical” list (lista "antigos").
Em 2020, o CMVP adotou o padrão internacional ISO/IEC 19790 como base para o FIPS 140-3.
Para obter mais informações sobre as validações FIPS 140-2/-3, consulte a página Segurança da Plataforma Apple.
Os aplicativos nativos da Apple acionam os módulos criptográficos que foram validados como parte da plataforma subjacente. Eles são mostrados na tabela abaixo.
| Número do certificado do CMVP | Nome do módulo | Tipo de módulo | SL | Data da validação | Documentos | |
|---|---|---|---|---|---|---|
| Consulte a Implementation Under Test List (Lista de implementação em teste) e a Modules in Process List (Lista de módulos em processo). | ||||||
| iOS 12 | 3438 | Módulo CoreCrypto Kernel 9.0 da Apple para ARM | SW | 1 | 23/abr/2019 | |
| 3433 | Módulo CoreCrypto User 9.0 da Apple para ARM | SW | 1 | 11/abr/2019 | ||
| 3523 | Módulo criptográfico Secure Key Store 9.0 da Apple (sepOS) |
HW | 2 | 10/set/2019 | ||
| iOS 11 | 3148 | Módulo CoreCrypto User 8.0 da Apple para ARM | SW | 1 | 9/mar/2018 22/mai/2018 6/jul/2018 |
|
| 3147 | Módulo CoreCrypto Kernel 8.0 da Apple para ARM | SW | 1 | 9/mar/2018 17/mai/2018 3/jul/2018 |
||
| 3223 | Módulo criptográfico Secure Key Store 1.0 da Apple (sepOS) |
HW | 1 | 10/set/2019 | ||
Certificações Common Criteria (CC)
O NIAP normalmente mantém as avaliações na Lista de conformidade do produto por 2 anos. Após esse período, elas são revisadas quanto à conformidade com a política de manutenção de garantia vigente. O Portal da comunidade CC mantém os produtos na lista de produtos certificados por 5 anos.
O Portal da comunidade Common Criteria relaciona as certificações que podem ser reconhecidas mutuamente sob o Acordo de Reconhecimento do Common Criteria (CCRA).
Para obter mais informações sobre as certificações do Common Criteria, consulte a página Segurança da Plataforma Apple.
Em 2018, a Apple iniciou avaliações de segurança dos principais aplicativos executados no iOS 11 com o navegador Safari e os aplicativos de contatos. A Apple continuou essas avaliações em aplicativos executados no iOS 12 em 2019 e no iOS 13 em 2020.
A Apple fará outras avaliações de segurança dos principais aplicativos em futuras versões do sistema operacional.
| ID do esquema | Título | Perfis de proteção | Data da certificação | Documentos | |
|---|---|---|---|---|---|
| As avaliações com o NIAP publicadas que estão em andamento estão na lista Produtos em avaliação (NIAP). | |||||
| iOS 13 | 11060 | iOS 13 e iPadOS 13 da Apple: Safari | PP para SW de aplicativo EP para navegadores |
5/jun/2020 | |
| 11050 | iOS 13 e iPadOS 13 da Apple: Contatos | PP para SW de aplicativo | 5/jun/2020 | ||
| iOS 12 | 10960 | Safari do iOS 12 | PP para SW de aplicativo EP para navegadores |
12/jun/2019 | |
| 10961 | Contatos do iOS 12 | PP para SW de aplicativo | 28/fev/2019 | ||
| iOS 11 | 10916 | Safari do iOS 11 | PP para SW de aplicativo EP para navegadores |
9/nov/2018 | |
| 10915 | Contatos do iOS 11 | PP para SW de aplicativo | 13/set/2018 | ||