Certificări de securitate pentru aplicațiile Apple
Acest articol conține referințe pentru certificări ale produselor cheie, validări criptografice și îndrumări privind securitatea pentru aplicațiile native Apple furnizate ca parte a unui sistem de operare.
Pe lângă certificatele generale enumerate în acest articol, este posibil să fi fost emise și alte certificate pentru a demonstra cerințe de securitate specifice pentru anumite piețe.
Dacă ai întrebări, contactează-ne la security-certifications@apple.com.
Următoarele documente pot fi utile în contextul acestor certificări și validări:
Pentru informații privind certificările publice legate de serviciile pentru internet Apple, consultă:
Pentru informații privind certificările publice legate de aplicațiile Apple, consultă:
Pentru informații privind certificările publice legate de sistemele de operare Apple, consultă:
Pentru informații privind certificările publice legate de componente hardware și firmware asociate, consultă:
Certificări de securitate pentru SEP (Secure Key Store)
Validări ale modulelor criptografice
Toate certificatele de validare Apple în ceea ce privește conformitatea cu norma FIPS 140-2/-3 sunt disponibile pe site-ul web CMVP. Apple se angajează activ în validarea modulelor CoreCrypto și CoreCrypto Kernel în cazul fiecărei ediții majore a unui sistem de operare. Validarea conformității nu poate fi efectuată decât în raport cu o versiune finală de lansare de modul și nu poate fi publicată oficial decât după lansarea publică a sistemului de operare.
CMVP administrează starea de validare a modulelor criptografice în patru liste separate, în funcție de starea curentă a acestora. Modulele ar putea fi inițiate în Lista Implementation Under Test și continuă în Lista Modules in Process. După validare, acestea apar în lista modulelor criptografice validate, iar după cinci ani sunt transferate în lista modulelor „istorice”.
În 2020, CMVP a adoptat standardul internațional ISO/IEC 19790 drept bază pentru FIPS 140-3.
Pentru mai multe informații despre validările FIPS 140-2/-3, consultă Securitatea platformei Apple.
Aplicațiile native Apple invocă modulele criptografice care au fost validate ca parte a platformei de bază. Acestea sunt prezentate în tabelul de mai jos.
| Număr certificat CMVP | Nume modul | Tip modul | SL | Data validării | Documente |
|---|---|---|---|---|---|---|
Consultă Lista Implementation Under Test și Lista Modules in Process. | ||||||
iOS 12 | Apple CoreCrypto Kernel Module v9.0 pentru ARM | SW | 1 | 23.04.2019 | ||
Apple CoreCrypto User Module v9.0 pentru ARM | SW | 1 | 11.04.2019 | |||
Apple Secure Key Store Cryptographic Module v9.0(sepOS) | HW | 2 | 10.09.2019 | |||
iOS 11 | Apple CoreCrypto User Module v8.0 pentru ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module v8.0 pentru ARM | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module v1.0(sepOS) | HW | 1 | 10.09.2019 | |||
Certificările Common Criteria (CC)
În general, NIAP menține evaluările pe Lista de conformitate a produselor timp de doi ani, după care acestea sunt revizuite în conformitate cu politica actuală de menținere a asigurării informațiilor. Portalul CC poate menține produsele pe lista de produse certificate timp de cinci ani.
Pentru mai multe informații despre certificările Common Criteria, consultă Securitatea platformei Apple.
În 2018, Apple a inițiat evaluări de securitate a aplicațiilor pentru aplicațiile cheie care rulează pe iOS 11 cu browserul Safari și aplicațiile Contacte. Apple a continuat aceste evaluări pe aplicații care rulează pe iOS 12 în 2019 și pe iOS 13 în 2020.
Apple va continua evaluările de securitate a aplicațiilor cheie pentru versiunile viitoare ale sistemelor de operare.
| ID schemă | Titlu | Profil(uri) de protecție | Data certificării | Documente |
|---|---|---|---|---|---|
Evaluările cu NIAP care sunt publicate ca fiind în curs sunt listate la Produse în curs de evaluareProduse în curs de evaluare | |||||
iOS 13 | 11060 | Apple iOS 13 și iPadOS 13: Safari | PP pentru software pentru aplicațiiEP pentru browserele web | 05.06.2020 | |
11050 | Apple iOS 13 și iPadOS 13: Contacte | PP pentru software pentru aplicații | 05.06.2020 | ||
iOS 12 | 10960 | iOS 12 Safari | PP pentru software pentru aplicațiiEP pentru browserele web | 12.06.2019 | |
10961 | iOS 12 Contacte | PP pentru software pentru aplicații | 28.02.2019 | ||
iOS 11 | 10916 | iOS 11 Safari | PP pentru software pentru aplicațiiEP pentru browserele web | 09.11.2018 | |
10915 | iOS 11 Contacte | PP pentru software pentru aplicații | 13.09.2018 | ||
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.