/https://www.ilsoftware.it/app/uploads/2025/04/foto-michele-nasi.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2026/02/apple-messaggi-RCS-compatibilita-android.jpg "Apple testa la crittografia RCS su iPhone ma Android resta escluso")
L’adozione della crittografia end-to-end nei servizi di messaggistica mobile rappresenta uno dei passaggi più rilevanti per la sicurezza delle comunicazioni personali e aziendali. Con la beta di iOS 26.4, Apple introduce i primi test di protezione avanzata per i messaggi RCS su iPhone, segnando un’evoluzione attesa da tempo.
La storia del protocollo RCS (Rich Communication Services), sviluppato sotto l’egida della GSMA (GSM Association) al fine di far evolvere i tradizionali SMS, è caratterizzata da una lunga fase di frammentazione tecnologica e da un’assenza strutturale di cifratura nativa. Nel 2023 Apple aveva annunciato il supporto allo standard, mentre nel 2024 la GSMA ha formalizzato l’inclusione della crittografia end-to-end come parte integrante della specifica.
Oggi oltre 1 miliardo di utenti Android utilizza RCS tramite l’implementazione di Google, ma la piena interoperabilità con iPhone resta ancora di là da venire.
iOS 26.4 beta e test della crittografia RCS
La versione beta di iOS 26.4 introduce il supporto sperimentale alla crittografia end-to-end nei messaggi RCS: Apple ha indicato che il test è limitato ad alcuni dispositivi e operatori e che la disponibilità finale coinvolgerà l’intero stack software, includendo iOS, iPadOS, macOS e watchOS. La cifratura è applicata solo alle conversazioni esplicitamente identificate come protette, impedendo l’accesso ai contenuti sia durante la trasmissione sia lato server.
L’implementazione attuale consente test esclusivamente tra dispositivi Apple. La comunicazione con terminali Android non è ancora supportata nella fase beta, anche se Apple indica che la funzionalità “non è ancora testabile” su piattaforme esterne, lasciando intravedere un’estensione futura al “robottino verde”.
Architettura tecnica della cifratura RCS
Lo standard RCS utilizza una struttura client-server gestita dagli operatori o da provider come Google Jibe. L’introduzione della crittografia end-to-end richiede l’adozione di meccanismi di scambio chiavi simili a quelli impiegati in protocolli moderni, con gestione delle identità, rotazione delle chiavi e verifica dei dispositivi. Il modello implementato da Google dal 2020 utilizza una variante del protocollo Signal, mentre la versione standardizzata dalla GSMA si basa su un sistema di gestione chiavi federato tra operatori e vendor.
Apple sta integrando tale schema all’interno del proprio framework di sicurezza, probabilmente con una gestione delle chiavi ancorata con Secure Enclave, componente hardware isolato e altamente protetto integrato negli iPhone, progettato per custodire dati sensibili come impronte digitali e chiavi crittografiche, mantenendoli separati e al sicuro dal resto del sistema operativo.
Il risultato è un flusso cifrato in cui le chiavi private restano nel dispositivo e i server fungono da relay senza accesso ai contenuti.
Per garantire l’interoperabilità completa sarà necessario uniformare le modalità di distribuzione delle chiavi pubbliche tra infrastrutture Apple e Google.
Nell’immagine (fonte: Google Jibe), schema di funzionamento dell’implementazione del protocollo RCS su Android.
Limiti attuali e scenari di interoperabilità tra iOS e Android
L’assenza di supporto Android nella fase beta non è un dettaglio marginale. RCS è stato progettato principalmente per sostituire gli SMS nelle comunicazioni tra utenti iPhone e Android, dove iMessage non è disponibile. Senza cifratura end-to-end tra le due piattaforme, una parte significativa del traffico resta esposta a potenziali intercettazioni da parte degli operatori o di attori malevoli che dovessero compromettere i nodi di trasporto.
Google ha già confermato che l’”interoperabilità cifrata” con iPhone è in sviluppo e GSMA ha incluso la funzione nello standard universale. Tuttavia, l’implementazione pratica richiede la sincronizzazione tra operatori mobili, vendor software e produttori di dispositivi, oltre alla gestione di scenari di fallback verso SMS o MMS in assenza di copertura RCS.
Bolla dei messaggi e crittografia RCS: distinzione tra interfaccia e sicurezza
La distinzione cromatica nelle conversazioni dell’app Apple Messaggi continua a indicare il canale di trasporto e non il livello di protezione del contenuto.
La bolla blu identifica iMessage, servizio proprietario Apple con cifratura end-to-end integrata, mentre la bolla verde rappresenta SMS, MMS e RCS, cioè comunicazioni che transitano su infrastrutture degli operatori o su piattaforme interoperabili.
Con l’introduzione della crittografia end-to-end in RCS, la correlazione storica tra bolla verde e assenza di cifratura viene meno. Una conversazione con utente Android potrà restare visivamente verde ma utilizzare RCS cifrato, con scambio di chiavi tra dispositivi e protezione dei messaggi lungo l’intero percorso di trasmissione.
Sembra che il colore della bolla non sarà aggiornato per riflettere lo stato di sicurezza, perché Apple mantiene la distinzione tra i protocolli di messaggistica (il suo iMessage e “il resto del mondo”).
Per evitare ambiguità, Apple prevede indicatori aggiuntivi nell’interfaccia che segnalino esplicitamente quando una chat RCS è protetta da crittografia end-to-end. Tali indicatori si affiancheranno alle informazioni già presenti nella scheda della conversazione e permetteranno di distinguere tra SMS non cifrati, RCS standard e RCS con protezione completa, senza modificare la logica visiva delle bolle.
Prospettive di rilascio e adozione globale
Apple ha indicato che la funzione di cifratura end-to-end con RCS sarà distribuita in un aggiornamento software futuro, senza specificare una data precisa.
La disponibilità dipenderà dalla collaborazione con gli operatori e dall’adozione delle specifiche GSMA aggiornate. Con l’espansione della base utenti RCS e la crescente pressione normativa sulla protezione dei dati personali, l’introduzione della crittografia end-to-end su tutte le piattaforme è destinata a diventare un requisito minimo.
Una volta completata l’integrazione tra iOS e Android, RCS potrebbe diventare il primo standard universale di messaggistica mobile a offrire cifratura nativa interoperabile su scala globale, colmando il divario tra sistemi proprietari e comunicazioni cross-platform.
/https://www.ilsoftware.it/app/uploads/2026/02/kena-mobile-2.jpg "Kena Mobile promo: meno di 6€ per internet, minuti illimitati e SMS inclusi")
/https://www.ilsoftware.it/app/uploads/2026/02/tastiera-iphone-ios-non-funziona-protesta.jpg "Problemi tastiera iPhone: utenti pronti a lasciare Apple se non risolve")
/https://www.ilsoftware.it/app/uploads/2026/02/patch-ios-attacco-zero-click-iphone.jpg "iOS 26.3 chiude una falla presente dal 2007 e sfruttata in attacchi zero-click")
/https://www.ilsoftware.it/app/uploads/2026/02/zerodayrat-come-funziona.jpg "ZeroDayRAT, lo spyware venduto su Telegram: controllo totale di smartphone Android e iOS")