אפל (Apple) הכריזה היום על שדרוג מערכת ההצפנה והאבטחה של iMessage לפרוטוקול חדש בשם PQ3. לטענתה, מדובר בטכנולוגיה פורצת דרך שאין לה מקביל בתעשייה: באפל סבורים כי PQ3 משדרגת את iMessage לאבטחה ברמה גבוהה בהרבה מזו של כל אפליקציה נפוצה אחרת, לרבות Signal כמו גם Telegram או WhatsApp.
iMessage מציעה מזה מספר שנים הצפנה מקצה לקצה, אבל PQ3 כולל עמידות גבוהה בפני מתקפות הנעזרות במחשבים קוונטים. מחשבים כאלו, נבהיר, עדיין לא קיימים מחוץ למעבדות ניסוי ובוודאי לא נפוצים, אולם באופן תיאורטי יכולים האקרים לאגור כיום מידע מוצפן בתקווה להשיג אליו גישה יום אחד, כאשר הטכנולוגיה תהיה זמינה יותר. באמצעות PQ3, כאמור, גם מחשבי-על שלמעשה עדיין לא קיימים היום לא יעזרו להאקרים לקרוא הודעות שהוצפנו באמצעות iMessage – לפחות לפי מה שטוענים באפל.
מעבר ליתרון ברמת האבטחה וההצפנה, הפרוטוקול החדש מעניק לאפל זכות נוספת: כל עוד יכולה החברה לטעון כי טכנולוגיית ההצפנה שלה מתקדמת בהרבה מזו של המתחרים, יתקשו הרגולטורים לכפות עליה לתמוך במשלוח וקבלת הודעות לפלטפורמות מתחרות, שכן פעולה כזו תהיה למעשה מעין שנמוך של רמת האבטחה אותה מעניקה אפל ללקוחותיה ללא תשלום נוסף. WhatsApp, לדוגמה, נדרשת מצד האיחוד האירופאי לאפשר לאפליקציות מתחרות להתחבר לפלטפורמת התקשורת שלה. כעת תוכל אפל לטעון שחיבור שכזה יסכן את משתמשיה.
השדרוג ברמת האבטחה של iMessage יכלל כחלק מעדכון iOS 17.4, שצפוי להגיע לכלל משתמשי מערכת ההפעלה בחודש הבא. גם משתמשי iPadOS ו-macOS יזכו לעדכון ל-PQ3 במקביל. אולם מעניין לציין כי דווקא מערכת ההפעלה VisionOS, המיועדת למשקפי המציאות המדומה Vision Pro, לא תומכת כרגע בפרוטוקול החדש ותתעדכן רק בשלב מאוחר יותר.
חחחחחחח, ברגע זה כבר יש bug bounty hunters שכבר יושבים על זה, עוד חודשיים מקסימום כבר מישהו יגרוף פרס של 50K, עלק אי אפשר לפרוץ