Η ομάδα ασφαλείας της Apple ισχυρίζεται ότι πέτυχε μια σημαντική ανακάλυψη “που προάγει την εξέλιξη της τεχνολογίας των μηνυμάτων από άκρο σε άκρο”. Με την επερχόμενη κυκλοφορία του iOS 17.4, του iPadOS 17.4, του macOS 14.4 και του watchOS 10.4, η εταιρεία φέρνει ένα νέο κρυπτογραφικό πρωτόκολλο που ονομάζεται PQ3 στο iMessage, το οποίο ισχυρίζεται ότι προσφέρει ακόμη πιο ισχυρή κρυπτογράφηση και άμυνα απέναντι σε εξελιγμένες επιθέσεις κβαντικής πληροφορικής.
Τέτοιου είδους επιθέσεις δεν αποτελούν ακόμη ευρεία απειλή σήμερα, αλλά η Apple προετοιμάζεται για ένα μέλλον όπου οι κακοί φορείς θα προσπαθούν να ξετυλίξουν τα τρέχοντα πρότυπα κρυπτογράφησης και τα επίπεδα ασφαλείας του iMessage με τη βοήθεια μαζικά ισχυρών υπολογιστών. Τέτοια σενάρια θα μπορούσαν να αρχίσουν να διαδραματίζονται μέχρι το τέλος της δεκαετίας, αλλά οι ειδικοί συμφωνούν ότι η τεχνολογική βιομηχανία πρέπει να αρχίσει να αμύνεται εναντίον τους αρκετά νωρίτερα.
“Το PQ3 είναι το πρώτο πρωτόκολλο ανταλλαγής μηνυμάτων που φτάνει σε αυτό που ονομάζουμε ασφάλεια επιπέδου 3 – παρέχοντας προστασία πρωτοκόλλου που ξεπερνάει εκείνη σε όλες τις άλλες ευρέως διαδεδομένες εφαρμογές ανταλλαγής μηνυμάτων”, έγραψε η ομάδα ασφαλείας. Ναι, η Apple δημιούργησε το δικό της σύστημα κατάταξης για την ασφάλεια των υπηρεσιών ανταλλαγής μηνυμάτων και το iMessage βρίσκεται πλέον μόνο του στην κορυφή χάρη σε αυτές τις τελευταίες εξελίξεις του PQ3.
Κατά την άποψη της εταιρείας, είναι αρκετά για να θέσουν την υπηρεσία της Apple πάνω από την Signal, η οποία πρόσφατα παρουσίασε πιο εξελιγμένες άμυνες ασφαλείας. (Για λόγους αναφοράς, η τρέχουσα έκδοση του iMessage κατατάσσεται στο επίπεδο 1 μαζί με το WhatsApp, το Viber, το Line και την παλαιότερη έκδοση του Signal). “Περισσότερο από την απλή αντικατάσταση ενός υπάρχοντος αλγορίθμου με έναν νέο, ξαναχτίσαμε το πρωτόκολλο κρυπτογράφησης του iMessage από την αρχή για να προωθήσουμε την κατάσταση της τεχνολογίας στην κρυπτογράφηση από άκρο σε άκρο”, έγραψε η Apple.
Η Apple λέει ότι οι χάκερ μπορούν να καταχωνιάσουν κάθε κρυπτογραφημένο δεδομένο που αποκτούν σήμερα με την ελπίδα ότι θα μπορέσουν να το παραβιάσουν σε αρκετά χρόνια, όταν οι κβαντικοί υπολογιστές γίνουν ένας ρεαλιστικός φορέας επίθεσης:
Αν και κβαντικοί υπολογιστές με αυτή τη δυνατότητα δεν υπάρχουν ακόμη, οι εξαιρετικά καλά εξοπλισμένοι επιτιθέμενοι μπορούν ήδη να προετοιμαστούν για την πιθανή άφιξή τους, εκμεταλλευόμενοι την απότομη μείωση του κόστους αποθήκευσης των σύγχρονων δεδομένων. Η υπόθεση είναι απλή: οι επιτιθέμενοι αυτοί μπορούν να συλλέγουν μεγάλες ποσότητες σημερινών κρυπτογραφημένων δεδομένων και να τα αρχειοθετούν όλα για μελλοντική αναφορά. Παρόλο που δεν μπορούν να αποκρυπτογραφήσουν κανένα από αυτά τα δεδομένα σήμερα, μπορούν να τα διατηρήσουν μέχρι να αποκτήσουν έναν κβαντικό υπολογιστή που θα μπορεί να τα αποκρυπτογραφήσει στο μέλλον, ένα σενάριο επίθεσης γνωστό ως Harvest Now, Decrypt Later (Συγκομιδή τώρα, αποκρυπτογράφηση αργότερα).
