Apple は、サードパーティ製アプリのセキュリティ強化を促進するため、Security Framework と Common Crypto ライブラリを開発者に公開しました。
AppleInsider:
セキュリティフレームワークは、iOSとOS Xにおいて、鍵、証明書、信頼ポリシーの管理に使用され、最初の2つはプラットフォームのキーチェーンに保存されます。Common Cryptoは、対称暗号化、ハッシュベースのメッセージ認証コード、ダイジェストといった機能と連携しています。どちらもcorecryptoと呼ばれる共有ライブラリに依存しています。
「corecryptoは開発者向けのプログラミングインターフェースを直接提供しておらず、iOSやOS Xアプリでは使用すべきではないが、そのセキュリティ特性と正しい機能の検証を可能にするためにソースコードは公開されている」とAppleは述べた。
Appleは長年、セキュリティ強化を主張してきたが、プライバシーとハッキングの脅威の増大に直面して、最近ではさらにその主張を強めている。
