Η Apple ανακοίνωσε σήμερα ένα νέο μετα-κβαντικό πρωτόκολλο κρυπτογράφησης για το iMessage με την ονομασία PQ3. Η εταιρεία αναφέρει ότι αυτό το "πρωτοποριακό" και "υπερσύγχρονο" πρωτόκολλο παρέχει "εκτεταμένες άμυνες ακόμη και ενάντια σε εξαιρετικά εξελιγμένες κβαντικές επιθέσεις".
Η Apple πιστεύει ότι οι προστασίες του πρωτοκόλλου PQ3 "ξεπερνούν εκείνες όλων των άλλων ευρέως διαδεδομένων εφαρμογών ανταλλαγής μηνυμάτων", σύμφωνα με την ανάρτηση στο blog της:
Σήμερα ανακοινώνουμε την πιο σημαντική αναβάθμιση της κρυπτογραφικής ασφάλειας στην ιστορία του iMessage με την εισαγωγή του PQ3, ενός πρωτοποριακού μετα-κβαντικού κρυπτογραφικού πρωτοκόλλου που εξελίσσει την κατάσταση της τεχνολογίας στην ασφαλή ανταλλαγή μηνυμάτων από άκρο σε άκρο. Με κρυπτογράφηση ανθεκτική σε συμβιβασμούς και εκτεταμένες άμυνες ακόμα και απέναντι σε εξαιρετικά εξελιγμένες κβαντικές επιθέσεις, το PQ3 είναι το πρώτο πρωτόκολλο ανταλλαγής μηνυμάτων που φτάνει σε αυτό που ονομάζουμε ασφάλεια επιπέδου 3 - παρέχοντας προστασία πρωτοκόλλου που ξεπερνάει εκείνη όλων των άλλων ευρέως διαδεδομένων εφαρμογών ανταλλαγής μηνυμάτων. Εξ όσων γνωρίζουμε, το PQ3 διαθέτει τις ισχυρότερες ιδιότητες ασφαλείας από οποιοδήποτε πρωτόκολλο ανταλλαγής μηνυμάτων σε κλίμακα στον κόσμο.
Το PQ3 θα κυκλοφορήσει σταδιακά για τις υποστηριζόμενες συνομιλίες iMessage ξεκινώντας από το iOS 17.4, το iPadOS 17.4, το macOS 14.4 και το watchOS 10.4 τον Μάρτιο και βρίσκεται ήδη στις τελευταίες εκδόσεις beta αυτών των ενημερώσεων, σύμφωνα με την Apple. το visionOS δεν θα υποστηρίζει το πρωτόκολλο PQ3 κατά τη διάρκεια της αρχικής επέκτασης, επιβεβαίωσε η εταιρεία.
Η Apple αναφέρει ότι το PQ3 θα αντικαταστήσει πλήρως το υπάρχον πρωτόκολλο κρυπτογράφησης του iMessage σε όλες τις υποστηριζόμενες συνομιλίες αργότερα μέσα στο έτος. Όλες οι συσκευές σε μια συνομιλία iMessage πρέπει να είναι ενημερωμένες στις παραπάνω εκδόσεις λογισμικού ή νεότερες για να είναι επιλέξιμες.
Το iMessage υποστηρίζει ήδη end-to-end κρυπτογράφηση, αλλά τα υπάρχοντα κρυπτογραφικά πρωτόκολλα που χρησιμοποιούνται συνήθως από εφαρμογές ανταλλαγής μηνυμάτων βασίζονται σε μαθηματικά προβλήματα που θα μπορούσαν ενδεχομένως να επιλυθούν από μελλοντικούς κβαντικούς υπολογιστές.
Το PQ3 έχει σχεδιαστεί για να προστατεύει τους χρήστες από επιθέσεις "Harvest Now, Decrypt Later", στις οποίες κακόβουλοι φορείς συλλέγουν μεγάλες ποσότητες κρυπτογραφημένων δεδομένων τώρα και τις αποθηκεύουν με την ελπίδα ότι θα μπορέσουν να τις αποκρυπτογραφήσουν με έναν κβαντικό υπολογιστή στο μέλλον:
Παρόλο που τέτοιοι κβαντικοί υπολογιστές δεν υπάρχουν ακόμη, οι εξαιρετικά καλά εξοπλισμένοι επιτιθέμενοι μπορούν ήδη να προετοιμαστούν για την πιθανή άφιξή τους, εκμεταλλευόμενοι την απότομη μείωση του κόστους αποθήκευσης των σύγχρονων δεδομένων. Η υπόθεση είναι απλή: οι επιτιθέμενοι αυτοί μπορούν να συλλέγουν μεγάλες ποσότητες σημερινών κρυπτογραφημένων δεδομένων και να τα αρχειοθετούν όλα για μελλοντική αναφορά. Παρόλο που δεν μπορούν να αποκρυπτογραφήσουν κανένα από αυτά τα δεδομένα σήμερα, μπορούν να τα διατηρήσουν μέχρι να αποκτήσουν έναν κβαντικό υπολογιστή που θα μπορεί να τα αποκρυπτογραφήσει στο μέλλον, ένα σενάριο επίθεσης γνωστό ως Harvest Now, Decrypt Later (Συγκομιδή τώρα, αποκρυπτογράφηση αργότερα).
[Apple]