Apple annuncia un nuovo protocollo di sicurezza “rivoluzionario” per iMessage
Apple ha annunciato oggi un nuovo protocollo crittografico post-quantistico per iMessage chiamato PQ3. Apple afferma che questo protocollo “innovativo” e “all’avanguardia” fornisce “difese estese contro attacchi quantistici anche altamente sofisticati”.
Apple ritiene che le protezioni del protocollo PQ3 “superino quelle di tutte le altre app di messaggistica ampiamente diffuse”, secondo il suo post sul blog :
Oggi annunciamo il più significativo aggiornamento della sicurezza crittografica nella storia di iMessage con l’introduzione di PQ3, un protocollo crittografico post-quantistico rivoluzionario che fa avanzare lo stato dell’arte della messaggistica sicura end-to-end. Con una crittografia resiliente ai compromessi e difese estese contro attacchi quantistici anche altamente sofisticati, PQ3 è il primo protocollo di messaggistica a raggiungere ciò che chiamiamo sicurezza di livello 3, fornendo protezioni del protocollo che superano quelle di tutte le altre app di messaggistica ampiamente diffuse. Per quanto ne sappiamo, PQ3 ha le proprietà di sicurezza più potenti di qualsiasi protocollo di messaggistica su larga scala al mondo.
PQ3 verrà gradualmente implementato per le conversazioni iMessage supportate a partire da iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4 a marzo , ed è già nelle ultime versioni beta di questi aggiornamenti, secondo Apple. visionOS non supporterà il protocollo PQ3 durante il lancio iniziale, ha confermato la società.
Apple afferma che PQ3 sostituirà completamente il protocollo di crittografia esistente di iMessage in tutte le conversazioni supportate entro la fine dell’anno. Tutti i dispositivi in una conversazione iMessage devono essere aggiornati alle versioni software sopra indicate o successive per essere idonei.
Crittografia post-quantistica
iMessage supporta già la crittografia end-to-end, ma i protocolli crittografici esistenti comunemente utilizzati dalle app di messaggistica si basano su problemi matematici che potrebbero potenzialmente essere risolti dai futuri computer quantistici.
PQ3 è progettato per proteggere gli utenti dagli attacchi “Harvest Now, Decrypt Later”, in cui gli autori malintenzionati raccolgono subito grandi quantità di dati crittografati e li archiviano nella speranza di poterli decrittografare con un computer quantistico in futuro:
Sebbene tali computer quantistici non esistano ancora, gli aggressori dotati di risorse estremamente adeguate possono già prepararsi al loro possibile arrivo approfittando della forte diminuzione dei moderni costi di archiviazione dei dati. La premessa è semplice: tali aggressori possono raccogliere grandi quantità di dati crittografati odierni e archiviarli per riferimento futuro. Anche se oggi non possono decrittografare nessuno di questi dati, possono conservarli fino a quando non acquisiranno un computer quantistico in grado di decrittografarli in futuro, uno scenario di attacco noto come Harvest Now, Decrypt Later.
Apple afferma che PQ3 raggiunge quello che chiama sicurezza di “Livello 3”, il che significa che protegge “sia la creazione della chiave iniziale che lo scambio di messaggi in corso”.
Per dettagli profondamente tecnici sul protocollo, leggi il post sul blog di Apple Security Research .