Apple a dévoilé aujourd’hui un nouveau référentiel corecrypto sur GitHub, accompagné d’un article technique détaillant les avancées de ses efforts en matière de cryptographie post-quantique pour l’iPhone, le Mac et d’autres appareils. Voici les détails.
Apple poursuit son travail de sécurité post-quantique
Ce matin, Apple a mis en ligne un nouveau référentiel corecrypto sur GitHub, dans le cadre d’une mise à jour plus large de sa cryptographie post-quantique, qui a commencé à être déployée publiquement en 2024 avec le protocole PQ3 d’iMessage.
Présenté avec iOS 17.4, le PQ3 a été le premier grand pas public d’Apple pour protéger ses utilisateurs contre les futurs ordinateurs quantiques, ajoutant une protection post-quantique dans iMessage dès le début d’une conversation, ainsi qu’au fur et à mesure du renouvellement des clés de cryptage.
Cette annonce s’inscrit dans la continuité de ce travail, le référentiel GitHub incluant le code source de corecrypto, la bibliothèque cryptographique de bas niveau utilisée par le cadre de sécurité d’Apple, CryptoKit et CommonCrypto pour les fonctions de cryptage, de hachage, de génération de nombres aléatoires et de signatures numériques.
Le référentiel comprend également les implémentations par Apple des algorithmes ML-KEM et ML-DSA, choisis pour corecrypto, ainsi que des tests, des outils de performance, des cibles de construction et un dossier de vérification formelle dédié.
Selon Apple, ce dernier contient les travaux de preuve et les outils de support utilisés pour vérifier que ses implémentations respectent les normes FIPS 203 et FIPS 204, établies par le NIST, pour ML-KEM et ML-DSA, conçues afin de protéger contre les menaces connues posées par les futurs ordinateurs quantiques.
Apple détaille son travail de sécurité post-quantique
Parallèlement au référentiel, Apple a aussi publié un aperçu détaillé expliquant comment elle a vérifié ce code avant de le rendre disponible pour un examen externe et pourquoi ce matériel est publié aujourd’hui.
Avec la dernière version du code source corecrypto publiée le 22 mai 2026, nous partageons des avancées significatives dans la vérification formelle appliquée avec la communauté cryptographique mondiale, ainsi que des détails sur notre approche et les outils que nous avons utilisés.
Le processus de vérification est extrêmement complexe, combinant des tests conventionnels, des simulations, des examens indépendants et le propre travail de vérification formelle d’Apple.
Apple précise avoir développé une approche personnalisée, car les outils existants ne répondaient pas à toutes ses exigences, corecrypto devant fonctionner sur l’ensemble de sa gamme de produits, y compris sur des dispositifs avec différents designs de puces Apple. De plus, les implémentations d’Apple comprennent à la fois du code C portable et de l’assemblage ARM64 optimisé, conçu pour tirer parti de ses propres processeurs, ce qui exclut l’utilisation des méthodes de vérification existantes.
Comme l’explique Apple, ce travail a permis d’identifier des problèmes que les tests conventionnels n’auraient pas détectés avant que le code n’atteigne ses produits.
Par exemple, nous avons identifié une étape manquante dans une première implémentation de ML-DSA, qui dans certains cas rares pourrait causer un dépassement des entrées au-delà de la plage attendue, produisant ainsi des résultats incorrects.
Enfin, la société renvoie vers son article sur la vérification formelle pour corecrypto, ainsi que vers des outils de support pour les chercheurs en sécurité, disponibles dans le code source de corecrypto sur GitHub.
