CEVIU Logo
Voltar
🔐CEVIU Segurança da Informação

Apple avança na verificação formal da criptografia pós-quântica com ML-KEM e ML-DSA

Aprofundamento CEVIU

Aprofundamento

A Apple não está só migrando para criptografia pós-quântica: está redefinindo o padrão de confiança em implementações criptográficas. Ao integrar ML-KEM e ML-DSA ao corecrypto, biblioteca que protege mais de 2,5 bilhões de dispositivos, a empresa aplicou verificação formal em três camadas: tradução do código C para Cryptol, validação com SAW, e confronto matemático com as especificações FIPS 203 e 204 no Isabelle. O diferencial está na escala: mais de 50 mil etapas de prova individuais, ferramentas abertas publicadas em 22/05/2026 e uma ponte personalizada entre Cryptol e Isabelle desenvolvida com Galois. Isso vai além do que Cloudflare ou Google fizeram até agora, nenhum desses players tornou públicas provas formais completas para ML-KEM/ML-DSA em produção.

O iMessage já usa essa camada PQC, e a expansão para TLS, VPN e CryptoKit está em andamento. Mas atenção: a verificação formal não elimina todos os riscos. A Apple reconhece que ela depende da correção do compilador e que parte do ML-DSA ainda exige testes convencionais, limitação real das ferramentas atuais, não uma falha de projeto.

O que mudou

Em 25/05/2026, a Apple saiu do estágio de pesquisa e entrou na fase operacional: integrou ML-KEM e ML-DSA ao corecrypto com verificação formal completa e disponibilizou código-fonte e provas. Isso contrasta com o anúncio anterior de 20/05 sobre Gemini na Siri, que ainda era um plano de colaboração com o Google, e com o incidente de 17/05 envolvendo o Mythos da Anthropic, que expôs vulnerabilidades reais em defesas existentes. Agora, a resposta técnica é concreta, auditável e já está em uso no iMessage, não como protótipo, mas como proteção ativa contra ataques 'colher agora, descriptografar depois'.

Por que isso importa

Essa mudança importa porque a Apple está antecipando o prazo do NIST para desativação de algoritmos clássicos (2035) em serviços críticos, e fazendo isso com transparência sem precedentes. Enquanto a maioria das empresas ainda testa PQC em laboratórios ou ambientes isolados, a Apple já entrega em produção, com provas matemáticas abertas. Para empresas brasileiras que dependem de APIs da Apple ou usam seus dispositivos em ambientes regulados (saúde, finanças, governo), isso significa que a migração para PQC deixou de ser uma questão de 'se', mas de 'quando' elas vão exigir compatibilidade com esses novos padrões nas integrações. A pressão por conformidade começa agora, não em 2030.

Linha do tempo

  1. NIST publica os primeiros três padrões de criptografia pós-quântica: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) e FIPS 205 (SLH-DSA)

  2. NIST seleciona HQC como algoritmo de backup para ML-KEM

  3. Apple anuncia integração de ML-KEM e ML-DSA ao corecrypto com verificação formal completa

  4. Apple confirma suporte nativo em iMessage e anuncia expansão para TLS, VPN e CryptoKit

Perguntas frequentes

O que são ML-KEM e ML-DSA, e por que a Apple os escolheu?

ML-KEM é o mecanismo de encapsulamento de chave pós-quântico padronizado pelo NIST como FIPS 203 (derivado do Kyber). ML-DSA é o algoritmo de assinatura digital oficial FIPS 204 (derivado do Dilithium). São os dois pilares recomendados para substituir RSA e ECC, por equilibrarem segurança quântica, desempenho em hardware móvel e maturidade de implementação.

Verificação formal garante que o código está 100% seguro?

Não. Ela prova que o código em C e assembly corresponde exatamente à especificação matemática, mas não cobre falhas no compilador, erros de configuração, side channels ou bugs em camadas superiores (como no kernel ou no sistema operacional). É a garantia mais forte possível para a lógica criptográfica, não uma blindagem total.

Quando os desenvolvedores poderão usar isso em apps iOS/macOS?

A Apple já expôs essas funções via CryptoKit nas versões mais recentes do iOS 19 e macOS 16, lançados em junho de 2026. Desenvolvedores podem integrar ML-KEM para troca de chaves e ML-DSA para assinaturas digitais em aplicações que exigem conformidade com PQC, basta atualizar os targets de compilação para ARM64 e habilitar as novas APIs.

Isso afeta usuários finais hoje?

Sim, silenciosamente. O iMessage já usa ML-KEM para proteger mensagens entre dispositivos com iOS 19/macOS 16. Não há mudança visual, mas os dados estão sendo protegidos contra futuros computadores quânticos, mesmo que o usuário não saiba disso. A migração é invisível, mas crítica para quem armazena conversas sensíveis a longo prazo.

Links relacionados

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
08 de junho de 2026
Fonte
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletterVer mais de CEVIU Segurança da Informação
Conteúdo curado diariamenteDiversas categoriasCancele quando quiser
Apple avança na verificação formal da criptografia pós-quântica com ML-KEM e ML-DSA — CEVIU News