Apple сделала важный шаг в защите данных пользователей от будущих угроз квантовых компьютеров, опубликовав в открытом доступе исходный код своей криптографической библиотеки corecrypto. Этот шаг, сделанный 22 мая, позволяет экспертам со всего мира проверить надежность алгоритмов, которые в ближайшие годы будут лежать в основе безопасности миллиардов устройств Apple.
На первый взгляд, публикация кода на GitHub может показаться техническим событием, но на самом деле это один из ключевых этапов многолетней стратегии Apple по подготовке к эре квантовых вычислений. В центре внимания — библиотека corecrypto, которая является фундаментом для всех систем безопасности Apple. Она используется для шифрования, хеширования, генерации случайных чисел и цифровых подписанных на более чем 2.5 миллиардах активных устройств. Ошибка в этом фундаменте поставила бы под угрозу все без исключения защищенные данные на iPhone, Mac, Apple Watch и других устройствах компании. Именно этот статус объясняет ту беспрецедентную осторожность и строгость, с которой Apple подходит к внедрению новых криптографических алгоритмов.
На смену знакомым алгоритмам вроде RSA приходят более сложные и производительные стандарты, разработанные специально для защиты от квантовых компьютеров.
Речь идет о двух ключевых технологиях: ML-KEM, предназначенной для безопасного обмена ключами шифрования, и ML-DSA, используемой для создания цифровых подписей. Оба алгоритма являются частью новых стандартов Национального института стандартов и технологий (NIST), которые создавались последние пять лет с участием лучших криптографов мира. Apple, в свою очередь, не просто копирует эти спецификации в свою операционную систему: компания создает их высокопроизводительные реализации, включая специальные оптимизации на языке ассемблера ARM64, которые раскрывают всю мощь фирменных процессоров Apple Silicon.
Однако самое интересное в этой публикации — даже не сам исходный код, а методология, с помощью которой Apple удостоверяется в его абсолютной корректности.
Apple пошла по пути формальной верификации — математического доказательства того, что программный код не содержит ошибок. В своем техническом блоге компания описывает, как этот сложный процесс помог выявить проблемы, которые обычное тестирование не смогло бы обнаружить. Например, на ранних этапах разработки ML-DSA была найдена и исправлена ошибка, которая в редких случаях могла приводить к выходу входных данных за допустимые пределы, создавая риск неправильной работы алгоритма. Более того, инженерам Apple удалось обнаружить и самостоятельно исправить ошибку в математических доказательствах, созданных третьей стороной. Apple создала собственные инструменты формальной верификации, потому что существующие не могли охватить все многообразие устройств экосистемы — от часов до мощных компьютеров Mac Studio. В результате Apple получила самые строгие математические доказательства корректности для реально используемых криптографических алгоритмов из всех существующих на сегодняшний день.
Сами алгоритмы уже внедряются в экосистему Apple и постепенно становятся незаметной, но критически важной частью повседневной работы устройств.
В их основе лежит гибридный подход: новые постквантовые алгоритмы добавляются к уже проверенным классическим, что гарантирует отсутствие единой точки отказа. На практике это означает, что для взлома такой системы злоумышленнику пришлось бы сломать оба типа шифрования одновременно — задача, которая становится практически невыполнимой. Защита iMessage, реализованная в протоколе PQ3 начиная с iOS 17.4, стала первым и, вероятно, самым заметным для пользователей шагом. Затем настала очередь всего сетевого стека. В обновлениях операционных систем 26-го поколения, включая iOS 26 и macOS 26, постквантовое шифрование стало использоваться по умолчанию для интернет-трафика (TLS), VPN-подключений, удаленного доступа по SSH и даже синхронизации данных между iPhone и Apple Watch.
Все эти усилия — не просто работа на перспективу, а ответ на вполне реальную угрозу, существующую уже сегодня, — угрозу «собери сейчас, расшифруй потом».
Идея проста и цинична: злоумышленники могут начать массово собирать и сохранять зашифрованные данные уже сейчас, чтобы расшифровать их в будущем, когда квантовые компьютеры станут достаточно мощными для взлома существующих алгоритмов. Этот риск многократно вырос за последний год. Исследования, опубликованные в период с мая 2025 по март 2026 года, показали, что количество кубитов, необходимых для взлома современного шифрования RSA-2048, сократилось с 20 миллионов в 2019 году до менее чем миллиона к 2025 году, а по некоторым оценкам — даже до 100 000. Временные рамки неумолимо сжимаются, и то, что еще вчера казалось далекой фантастикой, сегодня стало головной болью для всех, кто отвечает за безопасность данных.
Публикация исходного кода corecrypto служит сразу нескольким целям.
Во-первых, это приглашение к сотрудничеству: Apple открывает свои наработки для широкого криптографического сообщества, чтобы его эксперты могли независимо оценить и проверить их безопасность. Во-вторых, это вклад в развитие всей индустрии: опубликованные методы формальной верификации помогут другим компаниям и разработчикам создавать более безопасное программное обеспечение. И в-третьих, это публичная демонстрация того, что Apple не на словах, а на деле готова к квантовому будущему. Процесс миграции на новые стандарты шифрования для всей планеты будет долгим и сложным. Но 2026 год уже многие называют «Годом квантовой безопасности», и Apple стремится быть не просто одним из участников этого процесса, а задавать в нем тон.
