《iPhone News 愛瘋了》報導,當多數科技公司還在替 AI 模型找更大的訓練資料庫時,Apple 已經默默把戰場拉到更冷門卻更致命的領域:後量子密碼學(Post-Quantum Cryptography)。
這次不是發表新 iPhone,而是直接把 corecrypto 開源到 GitHub,順便告訴全世界:你的訊息安全,可能比你下一支手機還先升級。
「真正的安全感,不是看不見威脅,而是威脅還沒來就已經準備好。」
▋Apple corecrypto 開源:把加密核心攤開給世界看
Apple 在 GitHub 公開 corecrypto 程式碼庫,這不是單純的「工程師展示作品」,而是 iPhone、Mac 背後真正負責 加密、雜湊、隨機數生成與數位簽章 的底層引擎。換句話說,這是 Apple 安全系統的心臟,只是這次它選擇不再藏在保險箱裡。
熟悉 Apple 生態的人都知道,Apple 一向不愛解釋自己怎麼安全,只喜歡告訴你「它就是安全」。但這次直接開源 corecrypto,有點像是優雅地說:「你可以檢查,但你大概也看不懂我怎麼做的。」
▋後量子密碼學:不是未來概念,是現在的防盜門升級
這次更新延續 Apple 自 2024 年開始的後量子密碼路線,早在 iOS 17.4,Apple 就已在 iMessage 導入 PQ3 協議,用來抵禦未來量子電腦可能造成的破解風險。
根據 國際標準組織 NIST(美國國家標準與技術研究院) 的後量子密碼標準草案,未來主流加密將逐步轉向 ML-KEM 與 ML-DSA 等演算法,用來分別處理金鑰交換與數位簽章。而 Apple 這次就在 corecrypto 中直接導入這兩套標準。
| 項目 | 用途 | 標準對應 |
|---|---|---|
| ML-KEM | 加密金鑰建立 | FIPS 203 |
| ML-DSA | 數位簽章驗證 | FIPS 204 |
| corecrypto | iOS / macOS 加密核心 | Apple Security Framework |
對一般使用者來說,這些名詞很像工程師的咒語,但本質其實很簡單:Apple 正在提前替「量子電腦可能破解現有加密」這件事上保險。
▋形式化驗證:Apple 最不像行銷的行銷
這次 corecrypto 更新最「Apple 風格」的地方,不是開源,而是附上完整的 形式化驗證(Formal Verification) 架構。這包含證明文件、工具鏈,以及 Isabelle 理論檔案,用來驗證程式碼是否符合 FIPS 203 與 FIPS 204。
簡單說,Apple 不只寫程式碼,還要「證明自己寫對了」。這種做法在產業界其實成本極高,多數公司選擇用測試覆蓋率交差,但 Apple 選擇多一層邏輯證明,像是在告訴外界:安全不是功能,而是一種數學態度。
根據資安研究機構 Gartner 的預測,到 2030 年,超過 70% 的加密系統將需要面對量子抗性升級壓力,而 Apple 的節奏,明顯是提早一個世代在佈局。
▋從 iPhone 到 Mac:安全已經變成預設哲學
corecrypto 的存在,讓 iPhone 與 Mac 的安全不再只是「看起來很安全」,而是可以被數學驗證的安全。Apple 把 Security framework、CryptoKit 與 CommonCrypto 全部建立在這套核心之上,本質上是在重新定義「信任」這件事。
有趣的是,當多數品牌還在強調 AI 能「理解你」,Apple 卻選擇先解決「別人不能讀懂你」的問題。這種優先順序,本身就很 Apple。
「科技最安靜的進步,往往是你完全感覺不到它發生,但它已經替你擋下了一切。」
《iPhone News 愛瘋了》表示,當 Apple 把 corecrypto 放上 GitHub、導入後量子演算法、甚至建立形式化驗證體系時,這已經不只是一次技術更新,而是一種價值宣告:未來的隱私保護,不靠承諾,而靠數學證明。
只是當連量子電腦都被預先納入威脅模型時,我們真正該思考的問題是——我們現在相信的「安全」,到底還剩下多少是建立在理解之上?
● Apple 相關內容:Apple corecrypto 開源後量子加密、iPhone 後量子密碼學安全升級、Mac OS 資安形式化驗證技術
