Apple sikrer iMessage mot trusler fra fremtiden

0
16
stickers-imessage Maria Diaz/ZDNET

Kvantedatabehandling kan fortsatt være en ny teknologi, men Apple er to skritt foran andre teknologigiganter ved å gi ut kvantesikker meldinger. Selskapet introduserte PQ3 for iMessage, og bringer iOS-meldingsappen opp til nivå 3 av kryptografisk sikkerhet, det høyeste nivået som brukes for en meldingsapp. 

De fleste andre meldingsapper er mellom nivå 0 og 1, inkludert WhatsApp, som tilbyr ende-til-ende-kryptering uten kvantesikkerhet. iMessage med PQ3 er utviklet for å motstå kvanteangrep som kan skje i fremtiden — år etterpå. 

Også: Wyze-kamerabrudd lot 13 000 fremmede se inn i andres hjem

Men hvis kvantedatamaskiner ennå ikke eksisterer, hvorfor skulle dette ha betydning for deg? 

“Forutsetningen er enkel: Slike angripere kan samle store mengder av dagens krypterte data og arkivere alt for fremtidig referanse,” bemerket Apples sikkerhetsingeniør- og arkitekturteam i et blogginnlegg som annonserte nyhetene. “Selv om de ikke kan dekryptere noen av disse dataene i dag, kan de beholde dem til de anskaffer en kvantedatamaskin som kan dekryptere dem i fremtiden.”  

Apple planlegger å gjøre dagens iMessage-utveksling sikre mot fremtidens datamaskiner og angripere, spesielt mot angrepsscenarier kjent som  “Hast nå, dekrypter senere.” Som beskrevet av Apple-teamet involverer disse scenariene arkivering av data i årevis inntil en enhet er skapt som er avansert nok til å knekke den – for eksempel en kvantedatamaskin.

Også: De beste VPN-tjenestene for iPhone og iPad: Ekspert testet og gjennomgått

Selv om Apple hevder at iMessage er den eneste meldingstjenesten på nivå 3, tilbyr Signal med PQXDH, på nivå 2-sikkerhet, også post-kvantekryptografi, den eneste kvantemeldingstjeneste tilgjengelig. 

Nivå 2 bruker kun post-kvantekryptografi på den første nøkkeletableringen, noe som betyr at hvis nøkkelen er kompromittert, kan en angriper få tilgang til alle meldinger i en tråd til nøkkelen endres. 

Med nivå 3 , nivået som tilbys i iMessage, avanserte krypteringsmetoder brukes fra starten av samtalen og opprettholdes gjennom hele, der digitale nøkler endres ofte og automatisk. Hvis en samtale ble kompromittert, ville en angriper bare få tilgang til en svært liten del av den til nøkkelen endres igjen.

Også: Slik gjør du iPhone klar for den landemerke iOS 17.4-oppdateringen

I likhet med WhatsApp tilbød iMessage allerede nivå 1 ende-til-ende-kryptering som standard, som ikke anses som kvantesikker. Andre meldingstjenester på nivå 1 inkluderer Line og Viber. Nivå 0 meldingstjenester, inkludert QQ, Skype, Telegram og WeChat, tilbyr ingen ende-til-ende-kryptering som standard. 

Støtte for iMessage med PQ3 vil rulle ut for generell bruk med de offentlige utgivelsene av iOS 17.4, iPadOS 17.4, macOS 14.4 og watchOS 10.4. Den er allerede tilgjengelig i de tilsvarende betaversjonene.