Certificações de segurança para aplicações da Apple
Este artigo contém referências para as principais certificações de produtos, validações criptográficas e diretrizes de segurança para aplicações nativas da Apple fornecidas como parte de um sistema operativo.
Para além dos certificados gerais listados neste artigo, podem ter sido emitidos outros certificados que demonstram requisitos de segurança específicos para determinados mercados.
Caso tenha alguma questão, contacte-nos através do endereço de e-mail security-certifications@apple.com.
Os seguintes documentos podem ser úteis no contexto destas certificações e validações:
Para obter informações sobre certificações públicas relacionadas com os Serviços de Internet da Apple, consulte:
Para obter informações sobre certificações públicas relacionadas com aplicações da Apple, consulte:
Para obter informações sobre certificações públicas relacionadas com sistemas operativos da Apple, consulte:
Para obter informações sobre certificações públicas relacionadas com componentes de hardware e firmware associado, consulte:
Certificações de segurança para o SEP (Secure Key Store)
Validações de módulos criptográficos
Pode encontrar todos os Certificados de validação de conformidade com a norma FIPS 140-2/-3 da Apple no site do CMVP (Programa de validação de módulos criptográficos). Para cada lançamento importante de um sistema operativo, a Apple envolve-se ativamente na validação dos módulos CoreCrypto User e CoreCrypto Kernel. A validação de conformidade só pode ser efetuada na versão de lançamento final do módulo e formalmente enviada no lançamento público do SO.
O CMVP mantém o estado de validação de módulos criptográficos em quatro listas separadas, consoante o seu estado atual. Os módulos podem começar na Lista de implementações em teste e avançam para a Lista de módulos em processamento. Uma vez validados, são apresentados na lista de módulos criptográficos validados e, após 5 anos, passam para a lista do "histórico".
Em 2020, o CMVP adotou a norma internacional ISO/IEC 19790 como base para a norma FIPS 140-3.
Para mais informações sobre validações FIPS 140-2/-3, consulte Segurança nas Plataformas Apple.
As aplicações nativas da Apple invocam os módulos criptográficos que foram validados como parte da plataforma subjacente. Estes são mostrados no quadro abaixo.
| Número do certificado do CMVP | Nome do módulo | Tipo de módulo | SL | Data de validação | Documentos |
---|---|---|---|---|---|---|
Consulte a Lista de implementações em teste e a Lista de módulos em processamento. | ||||||
iOS 12 | CoreCrypto Kernel Module v9.0 para ARM da Apple | SW | 1 | 23-04-2019 | ||
CoreCrypto User Module v9.0 para ARM da Apple | SW | 1 | 11-04-2019 | |||
Secure Key Store Cryptographic Module v9.0 da Apple(sepOS) | HW | 2 | 10-09-2019 | |||
iOS 11 | CoreCrypto User Module v8.0 para ARM da Apple | SW | 1 | 09-03-201822-05-201806-07-2018 | ||
CoreCrypto Kernel Module v8.0 para ARM da Apple | SW | 1 | 09-03-201817-05-201803-07-2018 | |||
Secure Key Store Cryptographic Module v1.0 da Apple(sepOS) | HW | 1 | 10-09-2019 |
Certificações de Critérios comuns (CC)
Habitualmente, a National Information Assurance Partnership (NIAP – Parceria nacional de segurança da informação) mantém as avaliações na Lista de conformidade do produto durante 2 anos, após os quais são revistas para verificação da conformidade com a atual política de manutenção de segurança. O Portal de critérios comuns pode manter os produtos na lista de produtos certificados durante 5 anos.
Para mais informações sobre certificações de Critérios comuns, consulte Segurança nas Plataformas Apple.
Em 2018, a Apple deu início a avaliações de segurança de aplicações-chave em execução no iOS 11 com as aplicações Contactos e o navegador Safari. A Apple continuou estas avaliações de aplicações em execução no iOS 12 em 2019 e no iOS 13 em 2020.
A Apple irá proceder a mais avaliações de segurança de aplicações-chave em lançamentos de sistemas operativos futuros.
| ID do esquema | Título | Perfis de proteção | Data de certificação | Documentos |
---|---|---|---|---|---|
As avaliações na NIAP que são publicadas como estando em curso estão listadas em Produtos em avaliaçãoProdutos em avaliação | |||||
iOS 13 | 11060 | Apple iOS 13 e iPadOS 13: Safari | PP para SW de aplicaçãoEP para navegadores | 05-06-2020 | |
11050 | Apple iOS 13 e iPadOS 13: Contactos | PP para SW de aplicação | 05-06-2020 | ||
iOS 12 | 10960 | iOS 12 (Safari) | PP para SW de aplicaçãoEP para navegadores | 12-06-2019 | |
10961 | iOS 12 (Contactos) | PP para SW de aplicação | 28-02-2019 | ||
iOS 11 | 10916 | iOS 11 (Safari) | PP para SW de aplicaçãoEP para navegadores | 09-11-2018 | |
10915 | iOS 11 (Contactos) | PP para SW de aplicação | 13-09-2018 |
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.