Zespół ds. bezpieczeństwa Apple twierdzi, iż osiągnął przełom „to przyczynia się do postępu w dziedzinie kompleksowego przesyłania wiadomości”. Wraz z nadchodzącą wersją iOS 17.4, iPadOS 17.4, macOS 14.4 i watchOS 10.4 firma wprowadza nowy protokół kryptograficzny o nazwie PQ3 do iMessage, który ma zapewniać jeszcze skuteczniejsze szyfrowanie i ochronę przed wyrafinowanymi atakami z zakresu obliczeń kwantowych.
Takie ataki nie stanowią dziś jeszcze powszechnego zagrożenia, ale Apple przygotowuje się na przyszłość, w której złoczyńcy będą próbowali osłabić obecne standardy szyfrowania i warstwy zabezpieczeń iMessage dzięki komputerów o ogromnej mocy. Takie scenariusze mogą zacząć się realizować pod koniec dekady, ale eksperci są zgodni iż przemysł technologiczny musi zacząć się przed nimi bronić z dużym wyprzedzeniem.
„PQ3 to pierwszy protokół do przesyłania wiadomości, który osiągnął poziom 3, który nazywamy bezpieczeństwem — zapewniając ochronę protokołu przewyższającą te, które można znaleźć we wszystkich innych powszechnie wdrażanych aplikacjach do przesyłania wiadomości” – napisał zespół ds. bezpieczeństwa. Tak, Apple opracowało własny system rankingowy dotyczący bezpieczeństwa usług przesyłania wiadomości, a iMessage zajmuje teraz samodzielną pozycję na szczycie dzięki najnowszym udoskonaleniom PQ3.
Zdaniem firmy są one wystarczające, aby wyprzedzić usługę Apple nad niedawno wdrożonym Signalem bardziej wyrafinowane zabezpieczenia. (Dla porównania, aktualna wersja iMessage zajmuje pierwsze miejsce obok WhatsApp, Viber, Line i starszej wersji Signal.) „To coś więcej niż tylko zastąpienie istniejącego algorytmu nowym, odbudowaliśmy od podstaw protokół kryptograficzny iMessage w celu udoskonalenia najnowocześniejszego szyfrowania typu end-to-end” – napisał Apple.
Apple twierdzi, iż hakerzy mogą ukryć wszelkie zaszyfrowane dane, jakie uzyskają dzisiaj, w nadziei, iż uda im się przedrzeć za kilka lat, gdy komputery kwantowe staną się realistycznym wektorem ataku:
Chociaż komputery kwantowe posiadające takie możliwości jeszcze nie istnieją, napastnicy dysponujący niezwykle dobrymi zasobami mogą już przygotować się na ich ewentualne przybycie, wykorzystując gwałtowny spadek kosztów współczesnego przechowywania danych. Założenie jest proste: tacy napastnicy mogą zebrać duże ilości dzisiejszych zaszyfrowanych danych i zapisać je w celu wykorzystania w przyszłości. Chociaż w tej chwili nie są w stanie odszyfrować żadnych danych, mogą je zachować do czasu zdobycia komputera kwantowego, który będzie w stanie je odszyfrować w przyszłości. Jest to scenariusz ataku znany jako Zbierz teraz, odszyfruj później.
Wszystkie najdrobniejsze szczegóły dotyczące PQ3 można przeczytać w poście na blogu Apple, co jest doskonałym przykładem skupienia się firmy na ochronie danych użytkowników. I jak dowiedzieliśmy się w ostatnich miesiącach, Apple nie zawaha się odciąć się od osób trzecich — choćby ci, którzy mają dobre intencje — które w jakikolwiek sposób próbują włamać się na platformę przesyłania wiadomości służącą do sprzedaży iPhone’a.
