Con il release candidate di iOS 26.5, uscito il 4 maggio, Apple ha confermato ufficialmente l’arrivo della crittografia end-to-end per i messaggi RCS scambiati tra iPhone e dispositivi Android. La base tecnica è RCS Universal Profile 3.0, sviluppato dalla GSMA con il contributo diretto di Apple, che usa il protocollo MLS (Messaging Layer Security) come standard crittografico.
Come funziona sul dispositivo
La crittografia E2E per RCS è attiva per impostazione predefinita. Si può disattivarla dalla sezione Messaggi nelle Impostazioni. I messaggi cifrati mostrano un’icona a lucchetto nella conversazione, in modo analogo a quanto già avviene con iMessage.
Perché la cifratura sia effettiva, entrambi gli interlocutori devono usare un carrier che supporta RCS Universal Profile 3.0. Se uno dei due non lo fa, la conversazione resta RCS non cifrato o ricade su SMS/MMS. La condizione non dipende dall’applicazione né dal sistema operativo, ma dall’infrastruttura del carrier.
La funzione è distribuita in beta anche nella versione finale di iOS 26.5: Apple non la considera ancora pronta per un rollout completo. La progressione verso la disponibilità generale dipende dai tempi di adozione dei carrier.
Cosa cambia con RCS Universal Profile 3.0
La crittografia E2E è la novità principale, ma il profilo 3.0 include anche altre funzioni che standardizzano il comportamento dei messaggi cross-platform:
- modifica e cancellazione dei messaggi già inviati;
- supporto alle reazioni (Tapback) tra iPhone e Android;
- risposta in linea a messaggi specifici nella stessa conversazione.
Queste funzioni non richiedono che entrambe le parti usino la stessa applicazione: si tratta di funzionalità a livello di protocollo, che i carrier abilitano attraverso l’aggiornamento del profilo RCS.
Impatto per chi sviluppa app
La crittografia E2E per RCS è implementata a livello di sistema e carrier, senza API esposte agli sviluppatori di terze parti. Non c’è nulla da integrare o modificare nelle app.
La parte rilevante riguarda i team che sviluppano app di messaggistica o comunicazione enterprise e che valutano RCS come canale: il profilo 3.0 sposta il confine di affidabilità di RCS avvicinandolo a quello di iMessage per le conversazioni one-to-one. Non cambia però il punto debole strutturale: la dipendenza dai carrier per la disponibilità effettiva della funzione.
Per le app che inviano notifiche o comunicazioni via SMS/RCS, nessun cambiamento è richiesto. Il fallback su SMS non cifrato rimane in vigore quando le condizioni per RCS E2E non sono soddisfatte.
Quando arriva per gli utenti italiani
Non è chiaro quali carrier italiani abbiano già aggiornato la propria infrastruttura a RCS Universal Profile 3.0. La disponibilità della crittografia E2E dipenderà da questa adozione, che Apple non controlla. Il dato concreto per l’Italia arriverà dai carrier stessi, probabilmente nelle settimane successive al lancio di iOS 26.5.
Il prossimo punto da seguire è l’elenco dei carrier compatibili con RCS Profile 3.0, che la GSMA e Apple potrebbero pubblicare in occasione del rilascio pubblico.
