Apple sprístupnil zdrojové kódy knižnice corecrypto, ktorá tvorí kryptografický základ bezpečnostných funkcií. Táto technológia chráni šifrovanie, digitálne podpisy či generovanie údajov v ekosystéme, ktorého súčasťou je viac ako 2,5 miliardy aktívnych zariadení.
Všetci poznáme Apple ako firmu, ktorá si od nepamäti zakladá na maximálnej ochrane súkromia svojich zákazníkov. Práve tento cieľ často používala pri obhajobe svojho uzavretého ekosystému. Pod tlakom nových regulácií sa však postupne musí otvárať, čo je pre ňu niečo úplne nové a nepoznané.
Gigant zdrojové kódy knižnice zverejnil na GitHube. Ide o kryptografický základ, na ktorom stoja bezpečnostné funkcie v Security frameworku, CryptoKit aj CommonCrypto. O tieto riešenia sa opierajú viaceré jeho zariadenia, vrátane iPadov, iPhonov, Macov. Konkrétne sa využívajú hlavne na šifrovanie, hashovanie, generovanie náhodných čísel a digitálne podpisy, píše 9to5Mac.
Prečo?
Samotný GitHub repozitár uvádza, že Apple chce touto publikáciou zabezpečiť, aby mohli bezpečnostné vlastnosti a správne fungovanie knižnice overiť aj nezávislí experti, respektíve tretie strany. Gigant zároveň upozorňuje, že nejde o nástroj určený priamo vývojárom aplikácií. Cieli výhradne na bezpečnostný výskum, overenie a nezávislú kontrolu funkcií, ktoré používa v praxi.
Na prvý pohľad môže pôsobiť zvláštne, že jedna z najviac uzavretých firiem sveta otvára takto citlivú časť svojej bezpečnostnej infraštruktúry. V kryptografii to však nie je nič nezvyčajné. Práve naopak, kvalitné šifrovanie sa zvyčajne nespolieha na utajenie algoritmu, ale na verejnú kontrolu, silný návrh a správnu implementáciu. Ak Apple dovolí expertom detailne preskúmať svoj kód, zvyšuje tým šancu, že sa prípadné slabiny odhalia skôr, než ich niekto zneužije.
Ochrana pred kvantovými počítačmi
Apple pritom zverejnil nielen samotný zdrojový kód corecrypto, ale aj implementácie postkvantových algoritmov ML-KEM a ML-DSA. Má ísť o súčasť širšej práce na formálnom overení a na ochrane pred budúcimi hrozbami, ktoré by mohli priniesť (predstavovať) takzvané kvantové počítače. Súčasťou balíka je aj osobitný priečinok, ktorý je venovaný formálnej verifikácii a technickému prehľadu o tom, ako presne firma overuje tieto kryptografické mechanizmy.
Postkvantová bezpečnosť je téma, ktorou sa Apple zaoberá už dlhšiu dobu. Predvlani vo februári predstavil protokol PQ3, konkrétne pre iMessage, ktorý má chrániť komunikáciu pred budúcimi útokmi typu “harvest now, decrypt later”. Ide o scenár, kedy útočník zachytí súčasné šifrované dáta, no rozlúšti ich až neskôr pomocou výkonnejších nástrojov či spomínaných kvantových počítačov.
Apple dokonca v tom čase prehlásil, že PQ3 je prvý komunikačný protokol pripravený na masové nasadenie, ktorý dosahuje zabezpečenie na úrovni Level 3.
Dá sa teda povedať, že zverejnenie zdrojový kódov knižnice corecrypto je akými pokračovaním iniciatívy, ktorú rozbehol pred niečo vyše dvomi rokmi s PQ3. Táto knižnica totiž priamo podľa Apple zabezpečuje základné kryptografické funkcie pre viacero vrstiev systému. Ako sme spomenuli, rieši sa cez ňu šifrovanie, digitálne podpisovanie, generovanie hesiel a ďalšie operácie, bez ktorých by jeho platforma nebola taká bezpečná.
Má obrovskú zodpovednosť
Navyše, gigant začiatkom roka oznámil, že jeho aktívna báza prekročila hranicu 2,5 miliardy zariadení. A keď máte ako firma na svedomí toľko zariadení (respektíve používateľov), už sa nedá spoliehať len na internú kontrolu. Preto GitHub a verejná kontrola.
Podstatné je aj to, že Apple zverejnil nielen hotový kód, ale aj informácie o tom, ako pristupuje k formálnej verifikácii. Tá sa v kryptografii používa na matematické overovanie správnosti implementácie a patrí medzi najnáročnejšie spôsoby testovania bezpečnostného softvéru. Ak firma tvrdí, že svoje postkvantové implementácie overovala aj týmto spôsobom, v podstate tým deklaruje, že nechce zostať len pri hovorení o bezpečnosti, ale je ochotná ukázať aj metodiku konkrétnych krokov.
Treba však zdôrazniť, že publikovanie zdrojových kódov samo osebe nezaručuje absolútnu bezpečnosť. Rozhodujúce bude to, či sa do ich kontroly reálne zapojí širšia komunita expertov a či sa objavia pripomienky, zraniteľnosti alebo návrhy na zlepšenie (a ak áno, ako na ne Apple zareaguje). Otvorený kód možno chápať ako pozvánku na audit, nie dôkaz toho, že je celý systém bezchybný.
