Apple incoraggia gli sviluppatori a creare app più sicure e a questo scopo ha annunciato la pubblicazione a terze parti delle sue librerie di cifratura. Gli sviluppatori di terze parti possono così consultare e verificare il Security Framework e le librerie Common Crypto di Apple. Anche se non è possibile sfruttare le numerose funzionalità per gestione della cifratura, della tokenizzazione, gestione dei certificati di sicurezza, gestione chiavi pubbliche e private e altri protocolli di sicurezza, i codici di esempio della Mela possono ora essere consultati e verificati da chiunque.
“Sia Security Framework, sia Common Crypto” dice Apple sul proprio sito “fanno affidamento alla libreria corecrypto per consentire l’implementazione a basso livello di primitive crittografiche”. “È la stessa libreria presentata per la validazione in conformità ai Federal Information Processing Standard (FIPS) 140-2 Level 1 (standard che vari apparati e agenzie del governo statunitense devono seguire, ndr)”. “Benché corecrypto non fornisca direttamente interfacce di programmazione agli sviluppatori, e non deve essere usata con le app iOS e OS X, il codice sorgente è disponibile per verificare le sue caratteristiche di sicurezza e il corretto funzionamento”.
Per ulteriori informazioni sulle librerie di cifratura di Apple è possibile visitare questa pagina dedicata del sito Apple.
