Para além dos certificados gerais listados neste artigo, podem ter sido emitidos outros certificados que demonstram requisitos de segurança específicos para determinados mercados.
Caso tenha alguma questão, contacte-nos através do endereço de e-mail security-certifications@apple.com.
Os seguintes documentos podem ser úteis no contexto destas certificações e validações:
Para obter informações sobre certificações públicas relacionadas com os Serviços de Internet da Apple, consulte:
Para obter informações sobre certificações públicas relacionadas com aplicações da Apple, consulte:
Para obter informações sobre certificações públicas relacionadas com sistemas operativos da Apple, consulte:
- Certificações de segurança de produtos para iOS
- Certificações de segurança de produtos para iPadOS
- Certificações de segurança de produtos para macOS
- Certificações de segurança de produtos para watchOS
- Certificações de segurança de produtos para tvOS
Para obter informações sobre certificações públicas relacionadas com componentes de hardware e firmware associado, consulte:
Validações de módulos criptográficos
Pode encontrar todos os Certificados de validação de conformidade com a norma FIPS 140-2/-3 da Apple no site do CMVP (Programa de validação de módulos criptográficos). Para cada lançamento importante de um sistema operativo, a Apple envolve-se ativamente na validação dos módulos CoreCrypto User e CoreCrypto Kernel. A validação de conformidade só pode ser efetuada na versão de lançamento final do módulo e formalmente enviada no lançamento público do SO.
O CMVP mantém o estado de validação de módulos criptográficos em quatro listas separadas, consoante o seu estado atual. Os módulos poderão começar na Lista de implementações em teste e avançam para a Lista de módulos em processamento. Uma vez validados, são apresentados na lista de módulos criptográficos validados e, após 5 anos, passam para a lista do "histórico".
Em 2020, o CMVP adotou a norma internacional ISO/IEC 19790 como base para a norma FIPS 140-3.
Para mais informações sobre validações FIPS 140-2/-3, consulte Segurança nas Plataformas Apple.
As aplicações nativas da Apple invocam os módulos criptográficos que foram validados como parte da plataforma subjacente. Estes são mostrados no quadro abaixo.
| Número do certificado do CMVP | Nome do módulo | Tipo de módulo | SL | Data de validação | Documentos | |
|---|---|---|---|---|---|---|
| Consulte a Lista de implementações em teste e a Lista de módulos em processamento. | ||||||
| iOS 12 | 3438 | CoreCrypto Kernel Module v9.0 para ARM da Apple | SW | 1 | 23-04-2019 | |
| 3433 | CoreCrypto User Module v9.0 para ARM da Apple | SW | 1 | 11-04-2019 | ||
| 3523 | Secure Key Store Cryptographic Module v9.0 da Apple (sepOS) |
HW | 2 | 10-09-2019 | ||
| iOS 11 | 3148 | CoreCrypto User Module v8.0 para ARM da Apple | SW | 1 | 09-03-2018 22-05-2018 06-07-2018 |
|
| 3147 | CoreCrypto Kernel Module v8.0 para ARM da Apple | SW | 1 | 09-03-2018 17-05-2018 03-07-2018 |
||
| 3223 | Secure Key Store Cryptographic Module v1.0 da Apple (sepOS) |
HW | 1 | 10-09-2019 | ||
Certificações de Critérios comuns (CC)
Habitualmente, a National Information Assurance Partnership (NIAP – Parceria nacional de segurança da informação) mantém as avaliações na Lista de conformidade do produto durante 2 anos, após os quais são revistas para verificação da conformidade com a atual política de manutenção de segurança. O Portal de critérios comuns pode manter os produtos na lista de produtos certificados durante 5 anos.
O Portal de critérios comuns lista as certificações que possam ser reconhecidas mutuamente ao abrigo do Common Criteria Recognition Arrangement (CCRA – Acordo para o reconhecimento de critérios comuns).
Para mais informações sobre certificações de Critérios comuns, consulte Segurança nas Plataformas Apple.
Em 2018, a Apple deu início a avaliações de segurança de aplicações-chave em execução no iOS 11 com as aplicações Contactos e o navegador Safari. A Apple continuou estas avaliações de aplicações em execução no iOS 12 em 2019 e no iOS 13 em 2020.
A Apple irá proceder a mais avaliações de segurança de aplicações-chave em lançamentos de sistemas operativos futuros.
| ID do esquema | Título | Perfis de proteção | Data de certificação | Documentos | |
|---|---|---|---|---|---|
| As avaliações na NIAP que são publicadas como estando em curso estão listadas em Produtos em avaliação (NIAP). | |||||
| iOS 13 | 11060 | Apple iOS 13 e iPadOS 13: Safari | PP para SW de aplicação EP para navegadores |
05-06-2020 | |
| 11050 | Apple iOS 13 e iPadOS 13: Contactos | PP para SW de aplicação | 05-06-2020 | ||
| iOS 12 | 10960 | iOS 12 (Safari) | PP para SW de aplicação EP para navegadores |
12-06-2019 | |
| 10961 | iOS 12 (Contactos) | PP para SW de aplicação | 28-02-2019 | ||
| iOS 11 | 10916 | iOS 11 (Safari) | PP para SW de aplicação EP para navegadores |
09-11-2018 | |
| 10915 | iOS 11 (Contactos) | PP para SW de aplicação | 13-09-2018 | ||