חברת אפל (Apple) הכריזה כי תשלב באפליקציית המסרים iMessage פרוטוקול אבטחה חדש בשם PQ3 כחלק מעדכון ה-iOS 17.4 הבא של החברה, פרוטוקול אבטחה ב”רמה 3″ המיועד להיות עמיד בפני נסיונות פריצה על ידי מחשבים קוונטיים, דבר שהופך את ה-iMessage לאפליקציית המסרים המאובטחת ביותר בעולם, לפי החברה.
במידה ויצא לכם להשתמש באפליקציות מסרים בשנים האחרונות, סביר להניח שיצא לכם להיתקל במושג “הצפנה מקצה לקצה” E2EE (ר”ת End-to-end encryption), פתרון אבטחה ופרטיות שנועד להצפין ולהגן על השיחות באפליקציות המסרים השונות מפני גורמים שונים שרוצים לקבל אליהן גישה.
הצפנות ה-E2EE הקיימות מספקות רמת אבטחה טובה במושגים של היום, אך תחום אחד בעולם המחשוב מהווה סכנה מוחשית על פתרונות ההצפנה הקיימים – וזהו המחשוב קוונטי.
אפל מקדימה תרופה למכה
מחשבים קוונטיים, שקיימים בשלב הנוכחי רק במעבדות כמו אלה של IBM או גוגל, צפויים לגרום לכאוס בתחום ההצפנה והאבטחה לאור העובדה שמחשב קוונטי יוכל לעקוף כל הצפנה סטנדרטית בה אנו משתמשים כיום.
בניגוד למחשבים רגילים, מחשבים קוונטיים משתמשים בקיוביט (ביט קוונטי), המנצלים תופעה פיזיקלית המאפשרת להם להיות 1 ו-0 בו-זמנית, בניגוד לביט רגיל, דבר המאפשר לאוסף קיוביטים לייצג את כלל הצירופים האפשריים לאותה כמות ביטים רגילים, דבר שיביא לשבירת מנגנוני הצפנה שנחשבים כיום ל”בלתי ניתנים לפריצה” בשל מורכבותם הגבוהה.
הצפנת ה-PQ3 החדשה של אפל מוגדרת כהצפנה שנוצרה לתחום ה”הצפנה הפוסט-קוונטית” PQC (ר”ת post-quantum cryptographic), או במילים פשוטות יותר, פרוטוקול הצפנה שנועד להיות עמיד לפריצה באמצעות מחשבים קוונטיים.
שילוב הצפנת ה-PQ3 בשלב מוקדם כל כך בהתחשב בכך כי מחשוב קוונטי רחוק מלהיות זמין כיום, נועד לתת מענה לבעיית אבטחה המוכרת כ”קצור עכשיו, פענח אחר כך” (Harvest Now, Decrypt Later), מקרה בו גורמים זדוניים אוספים חומר מוצפן אותו הם לא יכולים לפענח כעת, והוא מיועד לשימוש עתידי כאשר יהיה ניתן לפענח אותו.
אפל מגדירה ארבע רמות אבטחה באפליקציות מסרים מיידיים:
- רמה 0 – ללא הצפנה מקצה לקצה בתור ברירת מחדל, לדוגמה טלגרם, WeChat וסקייפ.
- רמה 1 – עם הצפנה מקצה לקצה בתור ברירת מחדל, לדוגמה וואטסאפ, וייבר ו-Line.
- רמה 2 – שימוש במפתח PQC בתחילת השיחה, לדוגמה סיגנל עם הצפנת PQXDH.
- רמה 3 – שימוש במפתח PQC ויצירת מפתחות חדשים באופן מתמשך, ה-iMessage עם PQ3.
ניתן לקרוא את ההסבר המלא של אפל על הצפנת ה-PQ3 בבלוג הרשמי של החברה, כאשר ההצפנה החדשה צפויה להיות זמינה באופן פומבי כחלק מעדכון הגרסה הבא למערכות אפל השונות, בהן iOS 17.4, iPadOS 17.4, macOS 14.4, ו-watchOS 10.4.
