Apple möchte Entwicklern ermöglichen, sicherheitsrelevante Teile von Apps genauso abzusichern wie sie selbst. Dafür hat das Unternehmen nun Entwicklern den Zugang zu den Kryptographie-Libraries in iOS und OS X geöffnet.
Wie Apple auf seiner aktualisierten Webseite über Verschlüsselungen mitteilt, sind Entwickler jetzt dazu eingeladen, die Kryptographie-Libraries, die in iOS und OS X vorhanden sind, zu nutzen. Damit stehen Entwicklern dieselben Tools zur Verschlüsselung zur Verfügung, die Apple auch selbst nutzt.
Auf diese Weise können App-Entwickler mit dem Security Framework Zertifikate, öffentliche und private Schlüssel verwalten. Sensible Informationen werden damit in einem abgeschirmten Bereich gespeichert. Mit Common Crypto st es möglich, Daten zu verschlüsseln und Hashes auszurechnen. Das Ganze basiert auf der CoreCrypto-Library, die auch schon zur Verifizierung eingereicht wurde, um zu bestätigen, dass sie mit U.S. Federal Information Processing Standards (FIPS) 140-2 Level 1 konform ist.
Apple weist darauf hin, dass CoreCrypto keine Schnittstellen besitzt und nicht direkt verwendet werden sollte. Allerdings ist der Quellcode verfügbar, sodass Entwickler sich davon überzeugen können, dass ihre eigenen Sicherheitsfeatures gängigen Standards entsprechen und korrekt funktionieren. Auf der Webseite sind weitere Informationen zu finden sowie Links zu den Quellen der Frameworks.