Apple lanzó hoy el nuevo código fuente CoreCrypto en GitHub, en una publicación técnica detallada que explica el intrincado trabajo detrás de sus esfuerzos de criptografía poscuántica en iPhones, Mac y más. Aquí están los detalles.
Apple continúa su trabajo de seguridad poscuántica
Hoy temprano, Apple lanzó un nuevo repositorio CoreCrypto en GitHub como parte de una actualización más amplia de su trabajo de criptografía poscuántica, que comenzó públicamente con el protocolo PQ3 de iMessage en 2024.
Anunciado con iOS 17.4PQ3 fue el primer paso público importante de Apple para proteger a los usuarios contra futuras computadoras cuánticas, agregando seguridad poscuántica tanto cuando iMessage inicia una conversación como cuando la clave de cifrado se actualiza con el tiempo.
Ese trabajo continúa con el anuncio de hoy. repositorio de GitHub Incluye el código fuente de CoreCrypto, la biblioteca criptográfica de bajo nivel utilizada por el marco de seguridad de Apple, CryptoKit y CommonCrypto para potenciar el cifrado, el hash, la generación de números aleatorios y las firmas digitales.
El repositorio incluye las implementaciones de Apple de ML-KEM y ML-DSA (los dos algoritmos poscuánticos que la compañía eligió para CoreCrypto), así como pruebas, herramientas de rendimiento, objetivos de compilación y una carpeta de verificación formal dedicada.
Según Apple, este último incluye prueba de trabajo y herramientas de soporte que se utilizan para comprobar que sus implementaciones coinciden. FIPS 203 Y FIPS 204el NIST Estándares para ML-KEM (utilizado para ayudar a establecer claves de cifrado seguras) y ML-DSA (utilizado para firmas digitales), diseñados para proteger contra amenazas conocidas que plantean las futuras computadoras cuánticas.
Apple detalla su trabajo de seguridad poscuántica
Además del repositorio, Apple también ha lanzado Una mirada muy detallada Cómo verificó este código antes de ponerlo a disposición para revisión externa y por qué publica material hoy.
Con la última versión del código fuente de CoreCrypto el 22 de mayo de 2026, compartimos con la comunidad criptográfica global un progreso significativo en la verificación formal aplicada, incluidos detalles de nuestro enfoque y las herramientas que utilizamos. Se publican públicamente para fomentar una adopción más amplia, respaldar la revisión crítica de nuestro trabajo y ayudar a avanzar en el estado del arte para garantizar el software crítico.
El proceso real es increíblemente complejo y combina pruebas convencionales, simulaciones, revisiones independientes y el propio trabajo de verificación formal de Apple.
Apple dijo que desarrolló un enfoque personalizado porque las herramientas existentes no cumplían con todos sus requisitos, ya que CoreCrypto debe funcionar en toda la línea de productos de Apple, incluidos dispositivos con diferentes diseños de silicio de Apple. Además, la implementación de Apple incluye código C portátil y ensamblaje ARM64 optimizado manualmente y escrito para aprovechar sus propios procesadores. Por lo tanto, confiar simplemente en los métodos de verificación existentes no será suficiente.
Como explica Apple, este trabajo ayudó a detectar problemas que las pruebas convencionales no habrían encontrado antes de que el código llegara a sus productos.
Por ejemplo, identificamos un paso faltante en una implementación inicial de ML-DSA, que en casos excepcionales podría provocar que las entradas excedieran el rango esperado y produjeran resultados incorrectos. También encontramos una falla en la prueba de terceros, que pudimos reparar de forma independiente para ciertos valores de parámetros utilizados en nuestra implementación. En el peor de los casos, el problema del paso faltante puede corromper silenciosamente los cálculos criptográficos sin previo aviso por parte del conjunto de pruebas existente. La integración de la verificación formal en nuestro ciclo de desarrollo proporciona una sólida garantía de que nuestra implementación es correcta y de que cada subrutina funciona bien en conjunto.
Finalmente, la empresa le dio instrucciones Verificación oficial del papel Apple CoreCrypto (que detalla sus métodos), hecho a medida Herramienta de traducción de Cryptol a Isabelle (que ayuda a convertir parte del trabajo de verificación de Apple a un formato que pueda compararse con los estándares oficiales), y teoria isabel en archivo fuente corecrypto (que son los materiales de evidencia subyacentes que los expertos necesitan para reproducir y evaluar los resultados de Apple) como una herramienta útil para los investigadores de seguridad.
Puedes leer la publicación en el blog de investigación de seguridad de Apple. aquíY puedes consultar el repositorio de GitHub. aquí.
