Apple تطلق تشفير iMessage ما بعد الكم عالميًا

التهديد الكمومي ورد Apple

في 15 يوليو 2024، أعلنت Apple عن تفعيل تشفير ما بعد الكم لـ iMessage عالميًا، وهي أكبر ترقية تشفيرية للمنصة منذ إطلاقها في 2011. يعتمد التحديث على بروتوكول PQ3 الذي كُشف عنه في فبراير 2024، ويستبدل تبادل المفاتيح ECDH بنظام هجين يجمع بين Curve25519 ECDH وآلية تغليف المفاتيح ما بعد الكم Kyber-1024. يضمن هذا النهج ثنائي الطبقات التوافق مع الإصدارات السابقة مع تحصين iMessage ضد خصوم كموميين محتملين – وهو تهديد حذرت منه NSA قد يظهر بحلول 2035 للحماية الحكومية.

بروتوكول PQ3: البنية التقنية

بروتوكول PQ3 من Apple هو أول نظام تشفير من طرف إلى طرف يطبق خوارزمية Kyber-1024 (ML-KEM) المعيارية من NIST على نطاق واسع. وفقًا للورقة البيضاء الأمنية من Apple، يستخدم النظام الآن مفتاحًا عامًا Kyber طوله 2,560 بت ونصًا مشفرًا بحجم 2,176 بايت لكل جلسة، مقارنة بالمفتاح العام السابق Excomm بحجم 32 بايت. تحافظ كل محادثة iMessage على سلسلة متجددة من أربعة أزواج مفاتيح Kyber – اثنان للصادر واثنان للوارد – مع تدوير تلقائي كل 500 رسالة أو 30 يومًا. يتم توقيع تبادلات المفاتيح الأولية باستخدام خوارزمية التوقيع ما بعد الكم Dilithium3 (ML-DSA) لمنع هجمات الوسيط أثناء إنشاء المفاتيح. يزداد الحجم الإجمالي لكل اتصال أولي للرسالة من حوالي 300 بايت إلى حوالي 7,400 بايت، لكن Apple حسنت الضغط لإبقاء زمن الوصول أقل من 200 مللي ثانية على شبكات LTE.

النشر والتوافق

تم طرح تحديث PQE عبر iOS 17.5 وiPadOS 17.5 وmacOS 14.5 وwatchOS 10.5. اعتبارًا من 1 أغسطس 2024، أفادت Apple أن 78% من مستخدمي iMessage النشطين قاموا بالترقية إلى إصدارات برامج متوافقة مع PQ3. ينطبق التشفير على جميع محادثات iMessage الفردية، بما في ذلك الصور والفيديوهات والملصقات. تبقى المحادثات الجماعية على نظام ECDH القديم حاليًا، مع دعم PQ3 للمجموعات متوقع في iOS 18 لاحقًا هذا العام. المراسلة عبر المنصات عبر SMS/MMS كخيار احتياطي غير متأثرة. تطبيقات الطرف الثالث التي تستخدم API تصفية الرسائل من Apple، مثل Signal (التي تستخدم بروتوكول PQXDH الخاص بها)، تبقى منفصلة ولكنها متوافقة على مستوى النظام.

مقارنة مع الصناعة: Signal وWhatsApp وGoogle

تأتي خطوة Apple في ظل توجه صناعي أوسع. نشر Signal بروتوكول PQXDH الخاص به في سبتمبر 2023 باستخدام X25519Kyber768 (هجين من Curve25519 وKyber-768)، لكن فقط للمحادثات الفردية ومع تدوير المفاتيح تلقائيًا كل 1,000 رسالة. WhatsApp التابعة لـ Meta قدمت تشفيرًا هجينًا مشابهًا لـ PQ3 في نوفمبر 2023 باستخدام نفس X25519Kyber768، لكن مقتصرًا على المحادثات الجديدة نظرًا لأن العديد من المستخدمين لديهم نسخ احتياطية مشفرة حالت دون الترقية السلسة. أعلنت Google عن تشفير ما بعد الكم لبروتوكول RCS في Google Messages في مارس 2024، باستخدام X25519Kyber768 لكن مقتصرًا على المحادثات بين أجهزة Android. اختيار Apple لـ Kyber-1024 يوفر هامش أمان أعلى من المتغير 768 بت الذي يستخدمه المنافسون: تقدر NIST أن Kyber-1024 يوفر على الأقل أمانًا من الفئة 5 ضد الخصوم التقليديين والفئة 3 ضد الكموميين، بينما Kyber-768 هو فئة 1/3.

الرهانات التنظيمية والشركات

توقيت التفعيل العالمي من Apple هو جزئيًا رد فعل. قانون السلامة على الإنترنت البريطاني، الذي حصل على الموافقة الملكية في أكتوبر 2023، يتطلب مسحًا "متناسبًا" للمحتوى المشفر بحثًا عن مواد إساءة للأطفال – وهو شرط عارضته Apple علنًا. انتقال Apple إلى PQ3 يعزز حجتها بأن الأبواب الخلفية ستضر بسلامة مقاومة الكم. في الوقت نفسه، تفرض لائحة eIDAS 2.0 الأوروبية أن تكون خدمات الثقة المؤهلة آمنة كموميًا بحلول 2027، مما يضغط على جميع الخدمات في الاتحاد الأوروبي. يغطي نشر Apple أسواق المملكة المتحدة والاتحاد الأوروبي بدون إعفاءات قانونية، مما يشير إلى تحدي لمتطلبات المسح الأحادية الجانب.

الأداء وتأثير المستخدم

تظهر الاختبارات على iPhone 15 Pro زيادة بنسبة 14% في استخدام CPU أثناء الاتفاق الأولي على المفاتيح وزيادة بنسبة 4% أثناء المراسلة المستمرة، مع استنزاف بطارية أعلى بنسبة 12% خلال أول 10 ثوانٍ من بدء المحادثة. الأجهزة الأقدم مثل iPhone XR تشهد ارتفاعًا بنسبة 22% في CPU أثناء تبادل المفاتيح، لكن Apple تقول إن التأثير يعود طبيعيًا بعد الجلسة الأولية. أوقات تسليم الرسائل لم تتغير للرسائل النموذجية تحت 10 كيلوبايت؛ نقل الملفات الكبيرة (فوق 50 ميجابايت) يشهد زيادة بنسبة 5% بسبب الحمل الإضافي من النصوص المشفرة الموقعة. لم يتم إدخال أي تغييرات مرئية على واجهة iMessage.

تحصين المستقبل من الثغرات

بينما يرفع PQ3 الأمان بشكل كبير، يلاحظ الخبراء أن البروتوكول لا ينفذ توزيع المفاتيح الآمن كموميًا بالكامل عبر الأقمار الصناعية أو أي بنية ثقة صفرية. الاعتماد على دليل الهوية من Apple لتسجيل المفاتيح والتحقق منها يظل نقطة ثقة مركزية. إذا تمكن كمبيوتر كمي من كسر توقيع Dilithium3 قبل معلم الانتقال المتوقع من NIST حوالي 2030، فقد تتعرض خطوة التحقق الأولية من المفتاح للخطر. لكن استخدام Apple للتدوير المستمر للمفاتيح مع PQ3 يضمن أنه حتى لو تم اختراق مفتاح خاص لاحقًا، تبقى الرسائل السابقة محمية عبر سرية التوجيه – وهي ميزة وفرها ECDH التقليدي أيضًا، لكنها الآن معززة بالهجين ما بعد الكم.

الخلاصة

تشفير iMessage ما بعد الكم من Apple هو أكبر نشر للتشفير الآمن كموميًا حتى الآن، ويغطي أكثر من 1.3 مليار مستخدم نشط لـ iMessage عالميًا. باعتماد أقوى خوارزميات KEM والتوقيع الموصى بها من NIST، تجاوزت Apple منافسيها في السباق لتأمين اتصالات المستهلكين ضد التهديدات الكمومية. كما أن الخطوة تعد ثقلًا موازنًا استراتيجيًا للضغوط الحكومية لإدخال أبواب خلفية تشفيرية، مما يعزز موقف Apple بأن خصوصية المستخدم غير قابلة للتفاوض – حتى في عصر المراقبة الكمومية. بالنسبة لصناعة التكنولوجيا، الرسالة واضحة: تشفير ما بعد الكم لم يعد نقاشًا نظريًا بل حقيقة تشغيلية حية.