La Worldwide Developers Conference 2025 (WWDC 2025), l’evento annuale organizzato da Apple che quest’anno si svolge tra il 9 e il 13 giugno all’Apple Park di Cupertino e offre ampia copertura online, sta mostrando uno spaccato a suo modo inedito della visione che l’azienda ha della cyber security.
Per riassumere in una frase ciò che è stato presentato si può dire che, per Apple, la cyber security deve essere convergente, deve proteggere la privacy e anche gli individui.
Se prese singolarmente, le novità presentate non sembrano foriere di vere e proprie rivoluzioni. Nulla di inedito che accenda stupore ma, unendo i puntini, appare chiaro che Apple sta lanciando un messaggio tanto ai concorrenti quanto alla politica, anche a quella comunitaria europea.
Indice degli argomenti
WWDC 2025: la cyber security secondo Apple
Più che affrontare in modo separato la cyber security, la privacy e le Intelligenze artificiali (AI), Apple ne sta facendo un argomento unico e, al di là di qualche pignoleria stilistica tipica degli addetti ai lavori, il concetto in sé non è del tutto privo di senso: il confine tra le tre materie è sempre più liquido e anche le norme vigenti li includono all’unisono in modo più o meno evidente.
Si pensi al GDPR che, pure tutelando la privacy, impone obblighi di cybersecurity per proteggere i dati. Altrettanto si può dire della direttiva NIS2 che pone l’enfasi sulla sicurezza e fa riferimenti indiretti alla privacy.
Private Cloud Compute
Presentato nel corso del 2024, estende sicurezza e privacy nel cloud. Frase fumosa estrapolata dalla documentazione rilasciata da Apple e che assume un senso più definito se unita all’elaborazione on-device di Apple Intelligence e alla possibilità per gli sviluppatori di creare app più riservate e sicure.
Private Cloud Compute consente di elaborare dati nel Cloud in modo sicuro ed è un servizio che va a braccetto con l’uso di Apple Intelligence.
Apple Intelligence
Anche in questo caso non si parla strettamente di una novità, se non per quanto riguarda la smaccata volontà di Apple di usare sempre più l’elaborazione on-device.
Da Cupertino dicono con un certo orgoglio che degli esperti indipendenti stanno già ispezionando i codici di esecuzione per verificare che la privacy degli utenti venga rispettata senza compromessi e proclami di discutibile veridicità.
Nella fattispecie, quando i dati devono essere inviati alle server farm di Apple, ciò avviene solo previa autorizzazione dell’utente e, oltre a essere traferiti in forma anonima, i dati vengono crittografati.
Apple continua quindi a percorrere una strada intrapresa un anno fa e, nel medesimo tempo, invia un messaggio ai concorrenti, dimostrando che le elaborazioni on-device sono possibili e quindi dovrebbero diventare uno standard o, per lo meno, una nuova filosofia di privacy-first nell’uso delle AI.
Protezione delle app
Le app che usano dati sensibili devono fornire maggiori dettagli circa il loro impiego.
Apple ha anche introdotto dei permessi temporanei per contenere allo stretto necessario l’uso che le app fanno della posizione del dispositivo, del microfono e della fotocamera.
RCS e crittografia
I messaggi RCS, già presentati durante la WWDC del 2024, non sono attualmente crittografati end-to-end.
Apple prevede però di introdurre la crittografia in futuro, non per forza di cose al rilascio delle nuove versioni dei sistemi operativi per i propri dispositivi ma, con ogni probabilità, in occasione dei susseguenti major update.
La sicurezza fisica
Cyber security e sicurezza fisica convergono sempre di più e Apple interpreta questo rapporto stretto migliorando il rilevamento di tracker non autorizzati e rendendo più facile la loro disattivazione.
WWDC 2025: novità per gli sviluppatori
Una porzione della WWDC è dedicata alla sicurezza in fase di sviluppo delle app (qui riassunte in un video pubblicato da Apple).
Gli strumenti messi a disposizione di chi sviluppa sono:
- Un nuovo framework, ManagedApp, per la configurazione delle opzioni di sicurezza delle app.
- Network Extension URL Filtering API: un nuovo set di API per il filtraggio e il controllo del traffico di rete.
- Paltform SSO Registration: registrazione single sign-on.
Questo ultimo punto ha una sua rilevanza soprattutto nei contesti della cyber security aziendale.
Infatti, un accesso centralizzato ai servizi semplifica le gestione delle credenziali e la procedura di registrazione può avvenire già durante la configurazione di un dispositivo senza intervento dell’utente finale.
Il messaggio di Apple tra politica e cultura dei diritti
Le AI e il digitale in genere si stanno gradualmente ritagliando uno spazio tra i meandri della sorveglianza di massa. Un tema attuale alla cui discussione partecipa anche Apple, proponendo l’uso di tecnologie che garantiscono la privacy e si presentano come poco invasive.
Un modo per tutelare i diritti digitali in un’epoca nella quale la privacy viene vituperata con buona regolarità. Apple, proponendo un approccio etico e improntato alla trasparenza, può influenzare il comparto tecnologico.
Conclusioni
Con il supporto di Salvatore Lombardo, funzionario ICT e Socio Clusit, cerchiamo di dare una dimensione più precisa a quanto Apple ha presentato durante la WWDC 2025.
Partiamo dall’ipotesi che Apple stia spostado il focus sulla privacy anche per spingere i propri servizi AI (Apple Intelligence) che, per il momento almeno e per diverse ragioni, non stano facendo breccia nel cuore degli utenti: “Ha senso, perché la privacy è il principale punto di forza competitivo di Apple rispetto ai colossi dell’AI come Google e OpenAI. Puntare su un’AI sicura e personale è coerente con la sua identità e risponde a una crescente domanda di fiducia. Tuttavia, la privacy da sola non basta: se i servizi AI non saranno anche utili e performanti, il messaggio potrebbe rischiare di non convincere l’utenza”, spiega Salvatore Lombardo.
C’è poi la progressiva liquefazione dei confini tra cyber security, privacy e AI che conduce alla concretezza con cui Apple sta interpretando il presente e sta gettendo le basi per il futuro: “Sì, Apple sta leggendo bene i tempi. Oggi AI, privacy e cybersecurity sono sempre più interconnesse: l’intelligenza artificiale gestisce dati personali, quindi deve essere progettata con sicurezza e privacy al centro. Alla WWDC 2025, Apple ha mostrato di aver capito questa convergenza, puntando su un’AI on-device, protetta e trasparente, dove la fiducia deve essere parte integrante dell’esperienza tecnologica dell’utente.
In effetti, i confini tra le tre discipline si stanno dissolvendo e non si può più parlare di AI responsabile senza includere privacy e sicurezza nella sua architettura di base”, conclude l’esperto.
