Apple apre le proprie librerie crittografiche agli sviluppatori di terze parti

Come ben sappiamo – e la cosa non manca di essere regolarmente rimarcata – una delle preoccupazioni fondamentali di Apple nello sviluppo dei suoi prodotti riguarda la sicurezza informatica e la privacy degli utenti.

Queste rientrano tra le motivazioni principali dell’alto livello di segretezza che la società di Cupertino mantiene per i propri software e, generalmente, non sono molte le concessioni fatte in quest’ambito.

La compagnia ritiene comunque di dover agevolare lo sviluppo di app sicure per gli utenti e, per favorire gli sviluppatori in questo compito, ha annunciato il rilascio delle librerie crittografiche come codice open-source.

Le librerie Security Framework e Common Crypto contengono il codice per alcune basilari caratteristiche legate alla sicurezza come la codifica, la tokenizzazione, i certificati di sicurezza e la gestione di chiavi virtuali pubbliche e private.

Più che fornire delle interfacce da utilizzare per sviluppare le app stesse per renderle più sicure Apple offre uno strumento per la consultazione che funga da sistema di controllo per gli sviluppatori.

Tanto Security Framework quanto Common Crypto si basano sulla libreria corecrypto per offrire l’inserimento di primitive crittografiche di basso livello.[…] Sebbene corecrypto non fornisca direttamente interfacce di sviluppo ai programmatori e non dovrebbe essere usata all’interno di app per iOS e OS X, il codice sorgente è disponibile per la consentire la verifica delle loro caratteristiche di sicurezza e del corretto funzionamento.