Il CRA si applica al mio prodotto? / App iOS
Il Cyber Resilience Act si applica alle app iOS?
Sì. Le app mobili sono citate espressamente dalla Commissione europea tra i prodotti con elementi digitali. Se la tua app iOS è disponibile per utenti UE sull'App Store nell'ambito di un'attività commerciale — a pagamento, freemium, finanziata dalla pubblicità o companion di un servizio a pagamento —, sei «fabbricante» ai sensi del regolamento (UE) 2024/2847.
Cosa significa concretamente per te
- ▸La review dell'App Store non ti copre: gli obblighi del CRA gravano sullo sviluppatore (fabbricante), non sul distributore. Apple, come distributore, ti chiederà sempre più prove di conformità — non il contrario.
- ▸La tua SBOM deve coprire le dipendenze SwiftPM/CocoaPods e i framework incorporati — almeno le dipendenze di primo livello, in CycloneDX o SPDX.
- ▸Le beta TestFlight per tester UE possono già valere come messa a disposizione sul mercato: la conformità inizia con la prima distribuzione UE, non con la versione 1.0.
- ▸Il periodo di supporto atteso (di norma almeno 5 anni) vale per prodotto, non per versione — definisci una politica di fine vita per le versioni vecchie.
La trappola in cui cade la maggior parte dei team
Pensare che «alla sicurezza ci pensa Apple». Marcatura CE, fascicolo tecnico, dichiarazione di conformità UE e obblighi di segnalazione all'ENISA sono solo tuoi.
Le scadenze
2026-09-11
Inizio degli obblighi di segnalazione: le vulnerabilità attivamente sfruttate e gli incidenti gravi vanno segnalati entro 24 h / 72 h tramite la piattaforma unica dell'ENISA.
2027-12-11
Applicazione piena: requisiti essenziali, documentazione tecnica, dichiarazione di conformità UE e marcatura CE diventano obbligatori per vendere nell'UE.
A che punto è il tuo prodotto, concretamente?
Il Risk Check gratuito (in inglese) ti dà in 3 minuti il verdetto sull'ambito, la classe di rischio, un punteggio di preparazione e una lista di azioni prioritizzata. Senza registrazione.
Oppure lascia fare a CRAdar in modo continuativo — ti avvisiamo al lancio:
Altri tipi di prodotto
Guida editoriale sul regolamento (UE) 2024/2847 — non è consulenza legale.