Apple nie je firma, ktorá by bežne otvárala dvere do svojich systémov. Pokiaľ sa o to niekto niekedy snažil, firma sa v tom snažila skôr zabrániť. O to väčšiu pozornosť si zaslúži najnovšie rozhodnutie zverejniť zdrojový kód knižnice corecrypto – nízkourovňového základu, na ktorom stojí šifrovanie naprieč všetkými jablčnými platformami. Kód je podľa 9to5mac. dostupný na GitHube a môže si ho prezrieť ktokoľvek.
Dôvod, prečo sa Apple rozhodol tak, ako sa rozhodol je jednoznačný. Ide o kvantové počítače. Hoci sú zatiaľ stále skôr vedeckým projektom než bežnou realitou, ich potenciál prelomiť dnešné šifrovacie štandardy je témou, ktorú bezpečnostní experti berú vážne už roky. Apple sa na túto hrozbu pripravuje systematicky. Prvý krok spravil v roku 2024, keď do iMessage zaviedol postkvantový protokol PQ3.
Zverejnená knižnica corecrypto obsahuje implementácie algoritmov ML-KEM a ML-DSA, ktoré plne zodpovedajú štandardom amerického úradu NIST pre postkvantovú kryptografiu. Ide o šifrovanie, generovanie hesiel aj digitálne podpisy – teda všetko, čo chráni vaše dáta na dennej báze.
Keď bežné nástroje nestačili
Zaujímavá je aj cesta, ktorou Apple kód overoval. Štandardné testovacie nástroje jednoducho nestačili. Nevedeli totiž spoľahlivo pracovať s kombináciou univerzálneho kódu v jazyku C a ručne optimalizovaného assembleru pre čipy ARM64. Inžinieri si preto museli vyvinúť vlastné metódy formálnej verifikácie.
Toto rozhodnutie sa ukázalo ako kľúčové. Vlastný testovací proces odhalil chýbajúci krok v implementácii jedného z algoritmov a navyše zachytil skrytú chybu v dôkaze od tretej strany. Bežné testovanie by oba problémy prehliadlo – a výsledkom by mohlo byť tiché poškodenie šifrovacích výpočtov bez akéhokoľvek varovania.
Otvorenosť ako bezpečnostná stratégia
Zverejnenie takto citlivej systémovej infraštruktúry je pre Apple nezvyčajný krok. Firma tým v podstate pozýva globálnu bezpečnostnú komunitu, aby kód podrobila vlastnej kontrole. Prípadné zraniteľnosti tak môžu byť odhalené skôr, než kvantové počítače dosiahnu úroveň skutočnej hrozby.
V oblasti kybernetickej bezpečnosti platí, že otvorený kód preskúmaný tisíckami expertov je spravidla dôveryhodnejší než uzavreté riešenie. Apple to zjavne vie – a tentokrát sa rozhodol hrať otvorene.
Ak hľadáte overený iPhone so zárukou, ktorý prešiel rukami odborníkov zo SvetApple.sk, určite sa pozrite do nášho e-shopu Loopi.sk. Nájdete tu starostlivo skontrolované zariadenia za výrazne nižšie ceny než pri nových modeloch. Ušetriť môžete stovky eur, no stále získate spoľahlivý iPhone, ktorý vám bude bez problémov slúžiť ešte dlhé roky. 📱
