Podľa Apple ide o najvýznamnejšiu aktualizáciu kryptografického zabezpečenia v histórii iMessage, ktorá nás ochráni pred hrozbami, ktoré ešte neexistujú.
Spoločnosť Apple 21. februára oznámila, že zabezpečenie end-to-end šifrovania iMessage bolo inovované na post-kvantový kryptografický protokol (PQ3), vďaka čomu je posielanie end-to-end šifrovaných správ bezpečnejšie ako kedykoľvek predtým.
iMessage nie je prvým softvérom na odosielanie správ, ktorý prijal tento protokol – Signal áno – ale prístup spoločnosti Apple je ešte bezpečnejší ako dve vrstvy zabezpečenia s tradičnou post-kvantovou kryptografiou (PQC) vytvorením kľúča a neustálym prekľúčovaním PQC.
Na rozdiel od toho protokol spoločnosti Apple zabezpečuje počiatočný kľúč a priebežné opätovné kľúčovanie na ochranu pred budúcimi hrozbami. Predovšetkým, ak by bol daný kľúč kompromitovaný, iMessage dokáže „rýchlo a automaticky obnoviť kryptografické zabezpečenie konverzácie,“ vysvetľuje spoločnosť na svojom Blog Výskum bezpečnosti .
Kvantové zabezpečenie by malo chrániť pred scenárom známym ako „Harvest Now, Decrypt Later“, kde útočník zhromažďuje zašifrované údaje a uchováva ich v bezpečí, kým sa nevytvorí dostatočne výkonný kvantový počítač na prelomenie šifrovania.
Hoci takéto kvantové počítače ešte neexistujú, útočníci s mimoriadne dobrými zdrojmi sa už môžu pripraviť na ich možný príchod tým, že využijú prudký pokles nákladov na ukladanie moderných dát.
a:
Predpoklad je jednoduchý: takíto útočníci môžu zhromaždiť veľké množstvo dnešných šifrovaných údajov a uložiť ich pre budúce použitie. Aj keď dnes nemôžu dešifrovať žiadne z týchto údajov, môžu si ich ponechať, kým nezískajú kvantový počítač, ktorý ich dokáže dešifrovať v budúcnosti, scenár útoku známy ako Harvest Now, Decrypt Later.
Počúvajte, kvantové počítače majú pred sebou ešte dlhú cestu, kým sa stanú komerčne realizovateľnými. Ale namiesto čakania na kvantové výpočty sa spoločnosť Apple rozhodla teraz podniknúť proaktívne kroky na ochranu vašich výmen iMessage pred útokmi typu „Harvest Now, Decrypt Later“, ktoré sa uskutočňujú s pomocou budúcich kvantových počítačov.
Ak chcete využiť nový bezpečnostný protokol v iMessage, budete musieť aktualizovať svoj iPhone, iPad, Mac a Apple Watch na iOS 17.4, iPadOS 17.4, macOS 14.4 a watchOS 10.4. Apple vydá tieto aktualizácie softvéru v marci.
Všetky zariadenia v rámci výmeny iMessage musia mať najnovšie aktualizácie softvéru, aby bolo možné zabezpečiť konverzácie pomocou nového protokolu.
Apple vysvetľuje, že konverzácie medzi zariadeniami, ktoré podporujú PQ3, sa automaticky aktualizujú na post-kvantový šifrovací protokol. PQ3 plne nahradí existujúci protokol iMessage „v rámci všetkých podporovaných konverzácií v tomto roku“.