Hopp til hovedinnhold
Person holder en iPhone Pro i titan opp foran ansiktet, med Apple-logoen synlig på baksiden

Bilde: Apple

Apple bruker matematikk for å sikre «post-kvantum»-krypto

Sasan KamaliSasan Kamali2 min lesetid

Hva skjedde

AppleInsider omtaler at Apple har publisert forskning og kildekode (22. mai) om hvordan de har verifisert deler av sin post-kvantum-kryptografi i corecrypto, Apples lavnivå kryptobibliotek brukt på tvers av iPhone, iPad, Mac og mer. Poenget er at tradisjonell testing kan bomme på feil i kryptering, og derfor har Apple brukt matematisk «formell verifikasjon» for å bevise at kode oppfører seg korrekt før bredere utrulling.

Meldinger-app på en iPhone som viser en samtale merket «Kryptert» med hengelås-ikon Bilde: Apple

Hva det betyr

Dette er ikke en funksjon du ser i en meny – men det er grunnmur.

Post-kvantum-kryptografi handler om å bytte ut eller supplere dagens kryptometoder før kraftige (fremtidige) kvantedatamaskiner kan knekke dem. Apple argumenterer ifølge AppleInsider for at skalaen er enorm (milliarder av enheter), og at kryptofeil kan få systemiske konsekvenser.

Formell verifikasjon er i praksis å bruke matematikk til å bevise at implementasjonen følger en spesifikasjon, i stedet for å «håpe» at testdekning finner alt.

For norske brukere betyr dette indirekte:

  • langsiktig bedre sikkerhet for iMessage, iCloud og andre Apple-tjenester (avhengig av hvor corecrypto brukes)
  • mer robusthet for virksomheter og offentlig sektor som må kunne stole på kryptering over mange år

Men: AppleInsider-teksten i kildene sier ikke hvilke konkrete protokoller eller tjenester som endres nå, eller når dette rulles ut bredt. Det må vi være ærlige på.

Min vurdering

Dette er den typen Apple-nyhet jeg synes fortjener mer oppmerksomhet enn den får. AI tar overskriftene, men sikkerhet er det som avgjør om teknologien er bærekraftig når den blir «kjedelig» og allestedsnærværende.

Apple har lenge markedsført personvern som et produktvalg. Da holder det ikke å si «vi krypterer» – man må også kunne vise at kryptokoden er korrekt implementert, og at den tåler fremtidens angrepsmodeller. Formell verifikasjon er kostbart og nerdete, men det er også et av få verktøy som faktisk skalerer tillit.

Norsk vinkel: Vi har høy digital modenhet, og vi bruker mobilen til identitet og økonomi på en måte som gjør «krypto under panseret» ekstremt relevant. Når offentlige aktører og bedrifter vurderer plattformer (MDM, iCloud, enhetspark), er dokumenterbar sikkerhet et konkurransepunkt. Apple prøver å bygge argumentasjonen sin før regulatorer og kunder krever den.

Passord-appen på en Mac som viser lagrede pålogginger med markering av «Sterkt passord» Bilde: Apple

Hva du bør gjøre

  • Hold operativsystemene dine oppdatert – kryptoforbedringer kommer ofte som del av «vanlige» oppdateringer.
  • Hvis du jobber med IT/sikkerhet: følg med på Apples sikkerhetsblogg og dokumentasjon rundt corecrypto (ikke lenket i kildene, men omtalt av AppleInsider).
  • Ikke undervurder «usynlige» oppdateringer: de kan være viktigere enn nye UI-funksjoner.
  • Vurder krypteringsmodenhet når du velger skylagring og meldingsplattformer for jobb.
  • Hvis du bruker Apple-enheter i virksomhet: planlegg for langsiktig nøkkel- og sertifikathåndtering – post-kvantum-æraen kommer gradvis.

Kilder

Relaterte artikler