Certifications de sécurité d’iOS
Contexte de la certification d’iOS
Apple participe activement à l’assurance de la sécurité d’iOS pour chaque version majeure d’un système d’exploitation en utilisant les profils de protection appropriés et, pour les modules cryptographiques, les exigences de la norme FIPS 140-3.
La validation de la conformité est possible uniquement pour une version finale publiée d’iOS.
État de la validation des modules cryptographiques pour iOS
Le Programme de validation des modules cryptographiques (PVMC) répertorie l’état de validation des modules cryptographiques dans trois listes distinctes, selon leur état du moment.
Pour en savoir plus, consultez la rubrique Informations sur l’état de validation des modules cryptographiques.
Certifications FIPS 140-3
Résumé de l’état actuel des certifications
Les tests des modules de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection d’iOS 16 (2022) sont en cours. Les modules figurent dans la liste des implémentations en cours de test et, une fois testés, ils figureront dans la liste des modules en cours de traitement.
Les tests des modules de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection d’iOS 15 (2022) sont en cours. Les modules figurent dans la liste des implémentations en cours de test et, une fois testés, ils figureront dans la liste des modules en cours de traitement.
Les tests des modules de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection d’iOS 14 (2020) sont terminés et le laboratoire a recommandé leur validation au PVMC. Les modules figurent dans la liste des modules en cours de traitement.
Le tableau ci-dessous présente les modules cryptographiques d’Apple qui sont actuellement testés par le laboratoire, dont le laboratoire a recommandé la validation au PVMC ou qui ont été validés et certifiés comme étant conformes à la norme FIPS 140-3 par le PVMC.
Dates | Certificats et documents | Renseignements sur le module |
|---|---|---|
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13 Système d’exploitation : iOS 16 Environnement : ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13 Système d’exploitation : iOS 16 Environnement : ARM, noyau, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13 Système d’exploitation : sepOS distribué avec iOS 16 Environnement : ARM, gestion des clés de protection, matériel Type : matériel (A9-A12) Niveau de sécurité globale : 2 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13 Système d’exploitation : sepOS distribué avec iOS 16 Environnement : ARM, gestion des clés de protection, matériel Type : matériel (A13-A16) Niveau de sécurité globale : 2 Niveau de sécurité physique : 3 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12 Système d’exploitation : iOS 15 Environnement : ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12 Système d’exploitation : iOS 15 Environnement : ARM, noyau, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12 Système d’exploitation : sepOS distribué avec iOS 15 Environnement : ARM, gestion des clés de protection, matériel Type : matériel (A9-A12) Niveau de sécurité globale : 2 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12 Système d’exploitation : sepOS distribué avec iOS 15 Environnement : ARM, gestion des clés de protection, matériel Type : matériel (A13-A15) Niveau de sécurité globale : 2 Niveau de sécurité physique : 3 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4391 Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : iOS 14 Environnement : ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : 2022-12-07 | Certificats : 4392 Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : iOS 14 Environnement : ARM, noyau, logiciel Type : logiciel Niveau de sécurité globale : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS distribué avec iOS 14 Environnement : puce Apple, gestion des clés de protection, matériel Type : matériel (A9-A14) Niveau de sécurité globale : 2 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS distribué avec iOS 14 Environnement : ARM, gestion des clés de protection, matériel Type : matériel (A13-A14) Niveau de sécurité globale : 2 Niveau de sécurité physique : 3 |
Certifications FIPS 140-2
Le tableau ci-dessous présente les modules cryptographiques certifiés par le PVMC comme étant conformes à la norme FIPS 140-2.
Dates | Certificats et documents | Renseignements sur le module |
|---|---|---|
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-23 | Certificats : 3856 Documents Apple : | Titre : Module utilisateur Corecrypto Apple v10.0 pour ARM Système d’exploitation : iOS 13 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-23 | Certificats : 3855 Documents Apple : | Titre : Module noyau Corecrypto Apple v10.0 pour ARM Système d’exploitation : iOS 13 Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-02-05 | Certificats : 3811 Documents Apple : | Titre : Module cryptographique de la gestion des clés de protection Apple v10.0 Système d’exploitation : sepOS distribué avec iOS 13 Type : Matériel Niveau de sécurité : 2 |
Anciennes versions
Les versions suivantes d’iOS disposaient auparavant de validations de modules cryptographiques. Celles datant de plus de cinq ans sont répertoriées par le PVMC avec l’état ancien :
2018 dans iOS 12 (modules Corecrypto v6.0) – FIPS 140-2
2017 dans iOS 11 (modules Corecrypto v6.0) – FIPS 140-2
2016 dans iOS 10 (modules Corecrypto v6.0) – FIPS 140-2
2015 dans iOS 9 (modules Corecrypto v6.0) – FIPS 140-2
2014 dans iOS 8 (modules Corecrypto v5.0) – FIPS 140-2
2013 dans iOS 7 (modules Corecrypto v4.0) – FIPS 140-2
2012 dans iOS 6 (modules Corecrypto v3.0) – FIPS 140-2
Contexte de la certification des critères communs
Apple participe activement à l’évaluation d’iOS pour chaque version majeure du système d’exploitation. L’évaluation ne peut être effectuée que par rapport à la version finale du système d’exploitation. Avant iPadOS 13.1, iPadOS s’appelait iOS.
État des certifications des critères communs
Le schéma américain, qui relève du National Information Assurance Project (NIAP), tient une liste des produits en cours d’évaluation. Cette liste comprend les produits qui, d’une part, sont en cours d’évaluation aux États-Unis par un laboratoire d’essais selon les critères communs (Common Criteria Testing Laboratory, CCTL) approuvé par le NIAP et qui, d’autre part, ont fait l’objet d’une réunion d’évaluation préliminaire (ou l’équivalent) où la direction du schéma d’évaluation et de validation lié aux critères communs (Common Criteria Evaluation and Validation Scheme, CCEVS) les a officiellement acceptés pour évaluation.
Pour en savoir plus, consultez la rubrique Informations sur l’état des certifications des critères communs.
Le tableau plus bas indique les certifications qui sont en cours d’évaluation par un laboratoire ou dont on a confirmé la conformité aux critères communs.
État actuel
Les tests de laboratoire pour les évaluations du NIAP visant iOS 16 sont en cours. Pour obtenir les renseignements les plus récents, consultez la liste des produits en cours d’évaluation et la liste des produits conformes.
Système d’exploitation et date de certification | ID du schéma et documents | Titre et profils de protection |
|---|---|---|
Système d’exploitation : iOS 17 Date de certification : — | ID du schéma : Pas encore certifié | Titre : iOS 17 d’Apple : iPhone Profils de protection : PP-Configuration pour les bases des appareils mobiles, inscription et vérification biométriques pour le déverrouillage de l’appareil, Bluetooth, agent de GAM, client de réseau privé virtuel (VPN), client de réseau local sans fil |
Système d’exploitation : iOS 16 Date de certification : 2023-10-10 | ID du schéma : 11349 | Titre : iOS 16 d’Apple : iPhone Profils de protection : PP-Configuration pour les bases des appareils mobiles, inscription et vérification biométriques pour le déverrouillage de l’appareil, Bluetooth, agent de GAM, client de réseau privé virtuel (VPN), client de réseau local sans fil |
Système d’exploitation : iOS 15 Date de certification : 2022-11-04 | ID du schéma : 11237 | Titre : iOS 15 d’Apple : iPhone Profils de protection : bases des appareils mobiles, module pour client VPN, module PP pour client de réseau local sans fil, EP pour agent de GAM, paquet TLS |
Certifications des critères communs archivées pour iOS
Les anciennes versions d’iOS ci-dessous disposaient de la validation des critères communs. Elles sont archivées par le NIAP en fonction de sa politique.
Système d’exploitation et date de certification | ID du schéma et documents | Titre et profils de protection |
|---|---|---|
Système d’exploitation : iOS 14 Date de certification : 2021-09-01 | ID du schéma : 11146 | Titre : iOS 14 d’Apple : iPhone Profils de protection : bases des appareils mobiles, module pour client VPN, module PP pour client de réseau local sans fil, EP pour agent de GAM |
Système d’exploitation : iOS 13 Date de certification : 2020-11-06 | ID du schéma : 11036 | Titre : iPhone doté d’iOS 13 Profils de protection : bases des appareils mobiles, module pour client VPN, EP pour clients de réseau local sans fil, EP pour agent de GAM |
Système d’exploitation : iOS 12 Date de certification : 2019-03-14 | ID du schéma : 10937 | Titre : iPhone doté d’iOS 12 Profils de protection : bases des appareils mobiles, module pour client VPN, EP pour client de réseau local sans fil, EP pour agent de GAM |
Système d’exploitation : iOS 11 Date de certification : 2018-07-17 | ID du schéma : 10851 | Titre : iOS 11 d’Apple Profils de protection : bases des appareils mobiles, EP pour client de réseau local sans fil, EP pour agent de GAM |
Système d’exploitation : iOS 10 Date de certification : 2017-07-27 | ID du schéma : 10782 | Titre : iOS 10.2 sur iPhone et iPad Profils de protection : bases des appareils mobiles, EP pour client de réseau local sans fil, EP pour agent de GAM |
Système d’exploitation : iOS 10 Date de certification : 2017-07-27 | ID du schéma : 10792 | Titre : Client VPN pour iOS 10.2 sur iPhone et iPad Profils de protection : Client VPN (PP) |
Système d’exploitation : iOS 9 Date de certification : 2016-10-14 | ID du schéma : 10725 | Titre : iOS 9.3.2 avec agent de GAM Profils de protection : bases des appareils mobiles, EP pour agent de GAM |
Système d’exploitation : iOS 9 Date de certification : 2016-10-13 | ID du schéma : 10714 | Titre : Client VPN du système d’exploitation sur iPhone et iPad Profils de protection : Client VPN (PP) |
Système d’exploitation : iOS 9 Date de certification : 2016-01-28 | ID du schéma : 10695 | Titre : iOS 9 Profils de protection : bases des appareils mobiles |
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.