A Apple publicou hoje o novo código-fonte corecrypto no GitHub, juntamente com uma postagem técnica detalhada explicando o intrincado trabalho por trás de seus esforços de criptografia pós-quântica no iPhone, Mac e muito mais. Aqui estão os detalhes.
A Apple continua seu trabalho de segurança pós-quântica
Hoje cedo, a Apple publicou um novo repositório corecrypto no GitHub como parte de uma atualização mais ampla em seu trabalho de criptografia pós-quântica, que começou a ser implementado publicamente em 2024 com o protocolo PQ3 do iMessage.
Anunciado com o iOS 17.4, o PQ3 foi o primeiro grande passo público da Apple para proteger os usuários contra futuros computadores quânticos, com o iMessage adicionando proteção pós-quântica tanto quando uma conversa começa quanto à medida que as chaves de criptografia são atualizadas ao longo do tempo.
O anúncio de hoje continua esse trabalho, com o repositório GitHub incluindo código-fonte para corecrypto, a biblioteca criptográfica de baixo nível usada pela estrutura de segurança da Apple, CryptoKit e CommonCrypto para potencializar criptografia, hashing, geração de números aleatórios e assinaturas digitais.
O repositório também inclui implementações de ML-KEM e ML-DSA da Apple (os dois algoritmos pós-quânticos que a empresa escolheu para corecrypto), bem como testes, ferramentas de desempenho, alvos de construção e uma pasta de verificação formal dedicada.
De acordo com a Apple, este último contém o trabalho de prova e as ferramentas de suporte usadas para verificar se suas implementações correspondem aos FIPS 203 e FIPS 204, os padrões NIST para ML-KEM (usados para ajudar a estabelecer chaves de criptografia seguras) e ML-DSA (usados para assinaturas digitais), projetados para proteger contra ameaças conhecidas representadas por futuros computadores quânticos.
Apple detalha seu trabalho de segurança pós-quântica
Juntamente com o repositório, a Apple também publicou uma visão muito detalhada de como verificou esse código antes de disponibilizá-lo para revisão externa e por que está lançando o material de hoje.
Com o lançamento mais recente do código-fonte corecrypto em 22 de maio de 2026, estamos compartilhando avanços significativos na verificação formal aplicada com a comunidade criptográfica global, incluindo os detalhes de nossa abordagem e as ferramentas que usamos. Eles são lançados abertamente para incentivar uma adoção mais ampla, apoiar a revisão crítica do nosso trabalho e ajudar a avançar no estado da arte para garantir software crítico.
O processo real é complexo, combinando testes convencionais, simulação, revisão independente e o trabalho de verificação formal da própria Apple.
A Apple diz que desenvolveu uma abordagem personalizada porque as ferramentas existentes não atendiam a todos os seus requisitos, já que o corecrypto precisa funcionar em toda a linha de produtos da Apple, incluindo dispositivos com diferentes designs de silício da Apple. Além disso, as implementações da Apple incluem código C portátil e assembly ARM64 otimizado manualmente, escrito para aproveitar as vantagens de seus próprios processadores. Portanto, confiar apenas nos métodos de verificação existentes não seria suficiente.
Como explica a Apple, esse trabalho ajudou a detectar problemas que os testes convencionais não teriam encontrado antes do código chegar aos seus produtos.
Por exemplo, identificamos uma etapa faltante em uma implementação inicial do ML-DSA, que em casos raros poderia fazer com que as entradas excedessem o intervalo esperado e produzissem resultados incorretos. Também descobrimos um erro em uma prova de terceiros, que conseguimos reparar de forma independente para os valores de parâmetros específicos usados em nossa implementação. Na pior das hipóteses, o problema da etapa ausente poderia ter corrompido silenciosamente os cálculos criptográficos, sem qualquer aviso dos conjuntos de testes existentes. A integração da verificação formal em nosso ciclo de desenvolvimento proporcionou uma forte garantia de que nossa implementação está correta e de que cada sub-rotina funciona bem em conjunto.
Finalmente, a empresa aponta para sua verificação formal para o papel corecrypto da Apple (que elaborou sua abordagem), a ferramenta de tradução personalizada Cryptol-to-Isabelle (que ajuda a converter parte do trabalho de verificação da Apple em um formato que pode ser verificado em relação aos padrões oficiais) e as teorias de Isabelle no arquivo de origem corecrypto (que oferecem os materiais de prova subjacentes que os especialistas precisam para reproduzir e avaliar os resultados da Apple) como materiais de apoio para pesquisadores de segurança.
Você pode ler a postagem no blog de pesquisa de segurança da Apple aqui e conferir o repositório GitHub aqui.
Vale a pena conferir na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.