Apple ha reso disponibile su GitHub il codice sorgente aggiornato di CoreCrypto, la libreria crittografica che lavora nel cuore di tutti i suoi sistemi operativi. Una notizia che a prima vista può sembrare roba per addetti ai lavori, ma che in realtà tocca da vicino chiunque utilizzi un iPhone, un Mac o qualsiasi altro dispositivo della mela. Perché qui si parla del modo in cui quei dispositivi vengono preparati a fronteggiare le minacce di sicurezza che arriveranno nei prossimi anni, in particolare quelle legate ai computer quantistici.
Il punto centrale è la cosiddetta crittografia post-quantum: un insieme di tecnologie progettate per garantire che dati e comunicazioni restino protetti anche quando i computer quantistici diventeranno abbastanza potenti da scardinare gli algoritmi crittografici attualmente in uso. Apple aveva già mosso i primi passi in questa direzione nel 2024, introducendo il protocollo PQ3 in iMessage con iOS 17.4. Ora l’azienda va oltre, aprendo una parte rilevante del proprio lavoro alla comunità internazionale di ricercatori e sviluppatori.
CoreCrypto è una libreria di basso livello che gestisce operazioni fondamentali: cifratura, hashing, generazione di numeri casuali, firme digitali. È, per farla semplice, uno dei mattoni invisibili su cui si regge la sicurezza di tantissime azioni quotidiane compiute su dispositivi Apple. Il codice appena pubblicato include le implementazioni di ML-KEM e ML-DSA, due algoritmi post-quantum selezionati per CoreCrypto. Il primo contribuisce alla creazione sicura delle chiavi di cifratura, il secondo riguarda le firme digitali. Insieme alla pubblicazione, Apple ha messo a disposizione strumenti di test, tool per misurare le performance e una sezione dedicata alla verifica formale.
Perché la verifica formale fa la differenza
Questo aspetto merita un approfondimento, perché è forse la parte più interessante dell’intera operazione. Apple non si è limitata a scrivere e testare il codice con i metodi tradizionali. Ha sviluppato strumenti matematici per dimostrare che le proprie implementazioni rispettino gli standard FIPS 203 e FIPS 204 definiti dal NIST. E non è un dettaglio da poco.
Dal documento tecnico che accompagna la pubblicazione emerge che proprio questo lavoro di verifica formale ha permesso di scovare problemi che i test convenzionali non avrebbero necessariamente intercettato. In una prima implementazione di ML-DSA, per esempio, mancava un passaggio che in casi rari avrebbe potuto generare risultati errati. In un’altra circostanza, Apple ha individuato un errore in una prova fornita da terze parti, poi corretto per i parametri specifici utilizzati nella propria versione. Quando si parla di crittografia, anche un errore che si manifesta raramente può avere conseguenze gravi. Un bug di questo tipo non produce necessariamente un crash visibile: può semplicemente compromettere un calcolo crittografico senza lasciare tracce evidenti.
Va anche considerato che CoreCrypto deve funzionare su una quantità enorme di dispositivi con chip e architetture diverse. Alcune porzioni del codice sono scritte in C portabile, altre sono ottimizzate manualmente in assembly ARM64 per spremere al massimo le prestazioni dei processori Apple Silicon. In un contesto così complesso, affidarsi solo ai metodi di verifica già esistenti non sarebbe stato sufficiente.
Cosa significa tutto questo per chi usa dispositivi Apple
Per chi utilizza quotidianamente un iPhone o un Mac, questa notizia non si traduce in nessun pulsante nuovo da premere, nessuna voce aggiuntiva nelle Impostazioni, nessun cambiamento visibile. Eppure il lavoro che c’è dietro riguarda la sicurezza a lungo termine di tutti i dispositivi Apple.
L’idea alla base della crittografia post-quantum è piuttosto concreta: prepararsi prima che la minaccia diventi reale. I computer quantistici capaci di rompere gli algoritmi attuali non sono ancora disponibili su larga scala, ma esiste il rischio che dati intercettati oggi vengano conservati e decifrati in futuro, quando la tecnologia sarà sufficientemente avanzata. Apple, con PQ3 prima e con questo aggiornamento di CoreCrypto ora, sta costruendo le fondamenta per proteggere comunicazioni e dati anche in quello scenario.
