Certificazioni di sicurezza iOS
Contesto delle certificazioni iOS
Apple si impegna attivamente a fornire garanzie di sicurezza per ogni versione principale del sistema operativo iOS tramite i profili di protezione idonei e i requisiti FIPS 140-3 per i moduli crittografici.
La convalida della conformità può essere effettuata solo rispetto a una versione finale già uscita di iOS.
Stato delle convalide dei moduli crittografici di iOS
Il Cryptographic Module Validation Program (CMVP) riporta lo stato della convalida dei moduli crittografici in tre elenchi separati a seconda del loro stato attuale.
Per ulteriori informazioni, consulta Informazioni sullo stato delle convalide dei moduli crittografici.
Certificazioni FIPS 140-3
La tabella di seguito riporta i moduli crittografici Apple che sono attualmente in fase di test da parte di un laboratorio, che sono stati raccomandati da un laboratorio per la convalida da parte del CMVP o che sono stati convalidati e certificati come conformi allo standard FIPS 140-3 dal CMVP.
Date | Certificati / Documenti | Informazioni modulo |
---|---|---|
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14 Sistema operativo: iOS 17 Ambiente: ARM, utente, software Tipo: software Livello di sicurezza complessivo: 1 |
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14 Sistema operativo: iOS 17 Ambiente: ARM, kernel, software Tipo: software Livello di sicurezza complessivo: 1 |
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14 Sistema operativo: sepOS distribuito con iOS 17 Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: Hardware Livello di sicurezza complessivo: 2 |
Data di uscita del sistema operativo: 2023 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v14 Sistema operativo: sepOS distribuito con iOS 17 Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: Hardware Livello di sicurezza complessivo: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13 Sistema operativo: iOS 16 Ambiente: ARM, utente, software Tipo: software Livello di sicurezza complessivo: 1 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13 Sistema operativo: iOS 16 Ambiente: ARM, kernel, software Tipo: software Livello di sicurezza complessivo: 1 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13 Sistema operativo: sepOS distribuito con iOS 16 Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (A9-A12) Livello di sicurezza complessivo: 2 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13 Sistema operativo: sepOS distribuito con iOS 16 Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (A13-A16) Livello di sicurezza complessivo: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2021 Date convalida: 01-10-2024 | Certificati: 4817 | Nome: Apple Corecrypto Module v12 Sistema operativo: iOS 15 Ambiente: ARM, utente, software Tipo: software Livello di sicurezza complessivo: 1 |
Data di uscita del sistema operativo: 2021 Date convalida: 28-10-2024 | Certificati: | Nome: Apple Corecrypto Module v12 Sistema operativo: iOS 15 Ambiente: ARM, kernel, software Tipo: software Livello di sicurezza complessivo: 1 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v12 Sistema operativo: sepOS distribuito con iOS 15 Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (A9-A12) Livello di sicurezza complessivo: 2 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v12 Sistema operativo: sepOS distribuito con iOS 15 Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (A13-A15) Livello di sicurezza complessivo: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2020 Date convalida: 07-12-2022 | Certificati: 4391 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: iOS 14 Ambiente: ARM, utente, software Tipo: software Livello di sicurezza complessivo: 1 |
Data di uscita del sistema operativo: 2020 Date convalida: 07-12-2022 | Certificati: 4392 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: iOS 14 Ambiente: ARM, kernel, software Tipo: software Livello di sicurezza complessivo: 1 |
Data di uscita del sistema operativo: 2020 Date convalida: 09-08-2024 | Certificati: 4756 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS distribuito con iOS 14 Ambiente: chip Apple, archiviazione sicura delle chiavi, hardware Tipo: hardware (A9-A14) Livello di sicurezza complessivo: 2 |
Data di uscita del sistema operativo: 2020 Date convalida: 09-08-2024 | Certificati: 4757 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS distribuito con iOS 14 Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (A9-A14) Livello di sicurezza complessivo: 2 Livello di sicurezza fisica: 3 |
Certificazioni FIPS 140-2
La tabella di seguito mostra i moduli crittografici che sono stati certificati dal CMVP come conformi allo standard FIPS 140-2.
Date | Certificati / Documenti | Informazioni modulo |
---|---|---|
Data di uscita del sistema operativo: 2019 Date convalida: 23-03-2021 | Certificati: 3856 | Nome: Apple Corecrypto User Module v10.0 for ARM Sistema operativo: iOS 13 Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2019 Date convalida: 23-03-2021 | Certificati: 3855 | Nome: Apple Corecrypto Kernel Module v10.0 for ARM Sistema operativo: iOS 13 Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2019 Date convalida: 05-02-2021 | Certificati: 3811 | Nome: Apple Secure Key Store Cryptographic Module v10.0 Sistema operativo: sepOS distribuito con iOS 13 Tipo: Hardware Livello di sicurezza: 2 |
Versioni precedenti
Queste versioni di iOS sono state sottoposte in precedenza alla convalida dei moduli crittografici. Le versioni che risalgono a più di 5 anni fa vengono riportate dal CMVP nell'elenco dei moduli “storici”:
2018 in iOS 12 (moduli corecrypto v6.0)-FIPS 140-2
2017 in iOS 11 (moduli corecrypto v6.0)-FIPS 140-2
2016 in iOS 10 (moduli corecrypto v6.0)-FIPS 140-2
2015 in iOS 9 (moduli corecrypto v6.0)-FIPS 140-2
2014 in iOS 8 (moduli corecrypto v5.0)-FIPS 140-2
2013 in iOS 7 (moduli corecrypto v4.0)-FIPS 140-2
2012 in iOS 6 (moduli corecrypto v3.0)-FIPS 140-2
Contesto delle certificazioni Common Criteria (CC)
Apple si impegna in maniera attiva nella convalida di iOS per ogni versione principale del sistema operativo. La convalida può essere eseguita solo rispetto alla versione finale del sistema operativo effettivamente rilasciata pubblicamente. Prima di iPadOS 13.1, iPadOS era conosciuto come iOS.
Stato delle certificazioni Common Criteria (CC)
Lo schema statunitense, gestito da NIAP (National Information Assurance Project), mantiene un elenco di prodotti in corso di valutazione, contenente i prodotti che sono attualmente in corso di valutazione negli Stati Uniti presso un laboratorio di test Common Criteria approvato da NIAP e che hanno completato un primo incontro di valutazione (o equivalente) in cui il CCEVS (Common Criteria Evaluation and Validation Scheme) ha ufficialmente accettato il prodotto per la valutazione.
Per ulteriori informazioni, consulta Informazioni sullo stato delle certificazioni Common Criteria (CC).
La tabella di seguito mostra le certificazioni attualmente in fase di valutazione da parte di un laboratorio o che sono state certificate come conformi allo standard Common Criteria.
Sistema operativo / Data certificazione | ID schema / Documenti | Nome / Profili di protezione |
---|---|---|
Sistema operativo: iOS 17 Data certificazione: — | ID schema: non ancora certificato | Nome: Apple iOS 17: iPhone Profili di protezione: configurazione per protezioni fondamentali per i dispositivi mobili, configurazione e verifica biometrica per lo sblocco del dispositivo, Bluetooth, agenti MDM, client di reti private virtuali (VPN), client WLAN |
Sistema operativo: iOS 16 Data certificazione: 10-10-2023 | ID schema: 11349 | Nome: Apple iOS 16: iPhone Profili di protezione: configurazione per protezioni fondamentali per i dispositivi mobili, configurazione e verifica biometrica per lo sblocco del dispositivo, Bluetooth, agenti MDM, client di reti private virtuali (VPN), client WLAN |
Sistema operativo: iOS 15 Data certificazione: 04-11-2022 | ID schema: 11238 | Nome: Apple iOS 15: iPhone Profili di protezione: protezioni fondamentali per i dispositivi mobili, modulo del client VPN, pacchetto PP per i client LAN, pacchetto esteso per l'agente MDM, pacchetto TLS |
Certificazioni Common Criteria ottenute per iOS
Le precedenti versioni di iOS elencate di seguito sono state sottoposte a convalide Common Criteria. Sono archiviate dalla NIAP (National Information Assurance Partnership) secondo i propri requisiti:
Sistema operativo / Data certificazione | ID schema / Documenti | Nome / Profili di protezione |
---|---|---|
Sistema operativo: iOS 14 Data certificazione: 01-09-2021 | ID schema: 11146 | Nome: Apple iOS 14: iPhone Profili di protezione: protezioni fondamentali per i dispositivi mobili, modulo del client VPN, pacchetto PP per i client LAN, pacchetto esteso per l'agente MDM |
Sistema operativo: iOS 13 Data certificazione: 06-11-2020 | ID schema: 11036 | Nome: iPhone con iOS 13 Profili di protezione: protezioni fondamentali per i dispositivi mobili, modulo del client VPN, pacchetto esteso per i client LAN, pacchetto esteso per l'agente MDM |
Sistema operativo: iOS 12 Data certificazione: 14-03-2019 | ID schema: 10937 | Nome: iPhone con iOS 12 Profili di protezione: protezioni fondamentali per i dispositivi mobili, modulo del client VPN, pacchetto esteso per i client LAN wireless, pacchetto esteso per l'agente MDM |
Sistema operativo: iOS 11 Data certificazione: 17-07-2018 | ID schema: 10851 | Nome: Apple iOS 11 Profili di protezione: protezioni fondamentali per i dispositivi mobili, pacchetto esteso per i client LAN wireless, pacchetto esteso per l'agente MDM |
Sistema operativo: iOS 10 Data certificazione: 27-07-2017 | ID schema: 10782 | Nome: iOS 10.2 su iPhone e iPad Profili di protezione: protezioni fondamentali per i dispositivi mobili, pacchetto esteso per i client LAN wireless, pacchetto esteso per l'agente MDM |
Sistema operativo: iOS 10 Data certificazione: 27-07-2017 | ID schema: 10792 | Nome: Client VPN di iOS 10.2 su iPhone e iPad Profili di protezione: profilo di protezione per il client VPN |
Sistema operativo: iOS 9 Data certificazione: 14-10-2016 | ID schema: 10725 | Nome: iOS 9.3.2 con agente MDM Profili di protezione: protezioni fondamentali per i dispositivi mobili, pacchetto esteso per l'agente MDM |
Sistema operativo: iOS 9 Data certificazione: 13-10-2016 | ID schema: 10714 | Nome: Client VPN del sistema operativo su iPhone e iPad Profili di protezione: profilo di protezione per il client VPN |
Sistema operativo: iOS 9 Data certificazione: 28-01-2016 | ID schema: 10695 | Nome: iOS 9 Profili di protezione: protezioni fondamentali per i dispositivi mobili |
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.