Introdução à garantia de segurança da Apple
Como parte do nosso compromisso com a garantia de segurança, a Apple contrata regularmente organizações de terceiros para fornecer garantias de segurança que certificam e atestam a segurança dos hardwares, sistemas operacionais e serviços da Apple. Nosso objetivo é especificar certificações que possam ser reconhecidas por usuários da Apple no mundo todo.
Em áreas técnicas que não são aceitas sob acordos de reconhecimento mútuo (MRAs) ou que não têm padrões maduros de certificação de segurança, a Apple pode se envolver com outras entidades para desenvolver padrões de segurança que forneçam cobertura para esses casos.
As certificações são normalmente necessárias para atender aos requisitos de legislações, regulamentos e normas da indústria. O sistema operacional de um dispositivo normalmente usa as certificações Common Criteria ou FIPS 140-3. Todos os clientes — incluindo agências governamentais e organizações empresariais e educacionais que implementam dispositivos Apple — podem usar as certificações de hardware, sistema operacional e serviços para ajudar a demonstrar conformidade.
Serviços como o Apple School Manager, Apple Business Manager e Apple Business Essentials são cobertos pelas certificações ISO/IEC 27001 e ISO/IEC 27018 da Apple.
Segurança da Plataforma Apple é um documento publicado pela Apple e inclui informações técnicas e descrições detalhadas dos recursos de segurança. Por vezes, as certificações independentes da Apple incluem a verificação das informações fornecidas no documento Segurança da Plataforma Apple.
Certificações de hardware
Pelo fato de um software seguro exigir uma base de segurança integrada ao hardware, todos os dispositivos Apple — estejam eles usando o iOS, iPadOS, macOS, tvOS, visionOS ou watchOS — têm a segurança projetada no silício. A CPU sustenta a segurança do sistema e o Apple Silicon se dedica às funções de segurança. O componente mais crítico é o coprocessador Secure Enclave, que aparece em todos os dispositivos iOS, iPadOS, macOS, tvOS, visionOS e watchOS modernos. O Secure Enclave fornece a base para a criptografia de dados em repouso, inicialização segura no macOS e biometria.
O comprometimento da Apple com a garantia de segurança começa com a certificação dos componentes de segurança fundacionais no silício, desde a raiz de confiança do hardware, passando pela exigência da inicialização segura e pelo fornecimento do armazenamento seguro de chaves do Secure Enclave, até a autenticação segura com o Optic ID, Face ID e Touch ID.
Para obter informações sobre as certificações públicas relacionadas ao hardware e componentes de firmware associados, consulte:
Certificações dos sistemas operacionais
A Apple mantém certificações e declarações independentes sobre seu sistema operacional em conformidade com os Padrões de Processamento de Informações Federais dos EUA (FIPS) 140-3 para módulos criptográficos e Common Criteria para sistemas operacionais e serviços de dispositivos. A cobertura dos sistemas operacionais inclui o iOS, iPadOS, macOS, sepOS, T2OS, tvOS, visionOS e watchOS.
Para obter informações sobre as certificações públicas relacionadas aos sistemas operacionais da Apple, consulte:
Certificações de serviços
A Apple mantém certificados de segurança para oferecer suporte a clientes empresariais e educacionais. Essas certificações permitem que clientes da Apple abordem obrigações contratuais e de regulamentação ao usar serviços da Apple com hardware e software da Apple. Essas certificações fornecem a nossos clientes uma declaração independente sobre as práticas de segurança de informações, ambiental e de privacidade dos sistemas da Apple.
Para obter informações sobre as certificações públicas relacionadas aos serviços de internet da Apple, consulte:
Para obter informações sobre as certificações públicas relacionadas ao Apple Pay, consulte:
Certificações adicionais
A Apple mantém outras certificações de segurança em apoio ao cumprimento de legislações ou regulamentos específicos. Para obter informações sobre as certificações públicas relacionadas a regulamentos específicos, consulte:
Projetos de Conformidade de Segurança
Os Projetos de Conformidade de Segurança são empreendimentos de código aberto para fornecer uma abordagem programática à geração de orientações de segurança. Os projetos são compatíveis com várias linhas de base de segurança e conformidade, podem ser usados para emitir uma documentação totalmente personalizada, scripts (registro e remediação), perfis de configuração e checklists de auditoria geradas de acordo com a linha base usada. Consulte:
Em caso de dúvidas sobre as Certificações de Segurança e Privacidade da Apple, entre em contato com security-certifications@apple.com.