Apple guarda alla crittografia post-quantistica via TLS: cosa significa

Con l’avvento delle nuove versioni dei sistemi operativi Apple — iOS 26, iPadOS 26, macOS Tahoe 26 e visionOS 26 — si apre una nuova era per la sicurezza delle connessioni TLS grazie all’introduzione del supporto per lo scambio di chiavi ibrido e “quantisticamente sicuro“. I computer quantistici, ancora in fase emergente, promettono di decifrare rapidamente le chiavi crittografiche usate oggi, mettendo a rischio la privacy e la sicurezza delle comunicazioni protette da TLS (Transport Layer Security). La crittografia post-quantistica mira a impedire che un attaccante registri oggi il traffico TLS per poi decifrarlo domani con un computer quantistico. Il supporto ibrido consente di mantenere la compatibilità con i server tradizionali che non supportano ancora queste nuove tecniche.

Cosa cambia con TLS 1.3 e la crittografia quantistica?

In un documento di supporto di recente pubblicazione, Apple spiega di essere già pronta per supporta la crittografia post-quantistica nei suoi sistemi operativi.

Nelle nuove versioni dei sistemi Apple, le connessioni TLS 1.3 saranno in grado di negoziare in modo automatico un algoritmo di scambio chiavi ibrido, che combina i metodi classici con algoritmi resistenti agli attacchi di computer quantistici.

Sebbene possa sembrare una sigla incomprensibile, la Mela spiega di aver adottato X25519MLKEM768: è un algoritmo ibrido di scambio chiavi progettato per la sicurezza post-quantistica nei protocolli TLS. Combina due tecnologie: X25519 (schema di scambio di chiavi basato su curve ellittiche, ampiamente usato per la sua efficienza e sicurezza contro gli attacchi classici) e ML-KEM-768 (variante dell’algoritmo post-quantistico ML-KEM, basato su Kyber, progettata per resistere anche agli attacchi dei futuri computer quantistici).

Come funziona il supporto quantistico nei dispositivi Apple?

Quando un dispositivo con iOS 26, iPadOS 26, macOS Tahoe 26 o visionOS 26 avvia una connessione TLS, invia un messaggio ClientHello che include un riferimento all’algoritmo X25519MLKEM768 e la relativa chiave.

Il server, se supporta l’algoritmo, lo seleziona e stabilisce una connessione quantisticamente sicura. Se invece il server non lo supporta, sceglierà un gruppo di chiavi più tradizionale, permettendo comunque la connessione.

Per verificare se un server Web supporta lo scambio di chiavi quantistico, su macOS 16 o superiore è possibile utilizzare il comando che segue:

nscurl --tls-diagnostics https://apple.com

Al posto dell’indirizzo Apple nell’esempio, si deve ovviamente sostituire quello da verificare. La presenza di indicazioni esplicite che confermano l’uso di TLS 1.3 e di X25519MLKEM768, sono la conferma del tipo di connessione instauratasi.

I consigli di Apple

Apple spiega che la transizione verso la crittografia quantistica all’interno del protocollo TLS è un passo fondamentale per garantire la sicurezza delle comunicazioni anche in uno scenario futuro dominato dai computer quantistici.

Gli amministratori di reti aziendali dovrebbero quindi iniziare a verificare la compatibilità dei propri server HTTPS, aggiornare le infrastrutture ove necessario e pianificare la gestione delle compatibilità per garantire continuità di servizio e sicurezza elevata.

Alcuni server legacy possono utilizzare implementazioni di TLS che non gestiscono correttamente messaggi ClientHello di grandi dimensioni, causando il fallimento della connessione da dispositivi con iOS 26, macOS Tahoe 26 e simili. Per consentire a questi dispositivi di connettersi temporaneamente ai server affetti dal problema, Apple offre una modalità di compatibilità che tuttavia è da considerarsi temporanea e non sarà più disponibile nelle future versioni dei sistemi operativi made-in-Cupertino.