Introdução à garantia de segurança da Apple
Como parte do nosso compromisso com a garantia de segurança, a Apple contrata regularmente organizações de terceiros para fornecer garantias de segurança que certificam e atestam a segurança dos hardwares, sistemas operacionais, apps e serviços da Apple. Nosso objetivo é especificar certificações que possam ser reconhecidas por usuários da Apple no mundo todo.
Em áreas técnicas que não são aceitas sob acordos de reconhecimento mútuo (MRAs) ou que não têm padrões maduros de certificação de segurança, a Apple pode se envolver com outras entidades para desenvolver padrões de segurança que forneçam cobertura para esses casos.
As certificações são normalmente necessárias para atender aos requisitos de legislações, regulamentos e normas da indústria. O sistema operacional e os apps de um dispositivo normalmente usam certificações Common Criteria ou FIPS 140-3. Todos os clientes — incluindo agências governamentais, e organizações empresariais e educacionais que implementam dispositivos Apple — podem usar as certificações de hardware, sistema operacional, software e serviços para ajudar a demonstrar conformidade.
Serviços como o Apple School Manager, Apple Business Manager e Apple Business Essentials são cobertos pelas certificações ISO/IEC 27001 e ISO/IEC 27018 da Apple.
Segurança da Plataforma Apple é um documento publicado pela Apple e inclui informações técnicas e descrições detalhadas dos recursos de segurança. Por vezes, as certificações independentes da Apple incluem a verificação das informações fornecidas no documento Segurança da Plataforma Apple.
Certificações de hardware
Pelo fato de um software seguro exigir uma base de segurança integrada ao hardware, todos os dispositivos Apple — estejam eles usando o iOS, iPadOS, macOS, tvOS ou watchOS — têm a segurança projetada no silício. A CPU sustenta a segurança do sistema e o Apple Silicon se dedica às funções de segurança. O componente mais crítico é o coprocessador do Secure Enclave, que aparece em todos os dispositivos iOS, iPadOS, tvOS e watchOS modernos, e em todos os computadores Mac com Apple Silicon e computadores Mac com processador Intel com o chip Apple T2 Security. O Secure Enclave fornece a base para a criptografia de dados em repouso, inicialização segura no macOS e biometria.
O comprometimento da Apple com a garantia de segurança começa com a certificação dos componentes de segurança fundacionais no silício, desde a raiz de confiança do hardware, passando pela exigência da inicialização segura e pelo fornecimento do armazenamento seguro de chaves do Secure Enclave, até a autenticação segura com o Face ID e Touch ID.
Para obter informações sobre as certificações públicas relacionadas ao hardware e componentes de firmware associados, consulte:
Sistemas operacionais e certificações de app
A Apple mantém certificações e declarações independentes sobre seu sistema operacional e apps em conformidade com os Padrões de Processamento de Informações Federais dos EUA (FIPS) 140-3 para módulos criptográficos e Common Criteria para sistemas operacionais, apps e serviços de dispositivos. A cobertura dos sistemas operacionais inclui o iOS, iPadOS, macOS, sepOS, T2OS, tvOS e watchOS. Em apps, a certificação independente incluía inicialmente o navegador Safari e o app Contatos; mais apps serão certificados no futuro.
Para obter informações sobre as certificações públicas relacionadas aos sistemas operacionais da Apple, consulte:
Para obter informações sobre as certificações públicas relacionadas aos apps da Apple, consulte:
Certificações de serviços
A Apple mantém certificados de segurança para oferecer suporte a clientes empresariais e educacionais. Essas certificações permitem que clientes da Apple abordem obrigações contratuais e de regulamentação ao usar serviços da Apple com hardware e software da Apple. Essas certificações fornecem a nossos clientes uma declaração independente sobre as práticas de segurança de informações, ambiental e de privacidade dos sistemas da Apple.
Para obter informações sobre as certificações públicas relacionadas aos serviços de internet da Apple, consulte:
Para obter informações sobre as certificações públicas relacionadas ao Apple Pay, consulte:
Certificações adicionais
A Apple mantém outras certificações de segurança em apoio ao cumprimento de legislações ou regulamentos específicos. Para obter informações sobre as certificações públicas relacionadas a regulamentos específicos, consulte:
Projetos de Conformidade de Segurança
O Projeto de Conformidade de Segurança do macOS é um empreendimento de código aberto para fornecer uma abordagem programática à geração de orientações de segurança. O projeto apoia várias linhas de base de segurança e conformidade, pode ser usado para emitir uma documentação totalmente personalizada, scripts (registro e remediação), perfis de configuração e uma checklist de auditoria gerada de acordo com a linha base usada. Consulte:
Em caso de dúvidas sobre as Certificações de Segurança e Privacidade da Apple, entre em contato com security-certifications@apple.com.