Apple annuncia un nuovo protocollo di sicurezza avanzata per iMessage

Scopriamo il nuovo protocollo di sicurezza presentato da Apple per iMessage.

Apple ha annunciato un nuovo protocollo di crittografia post-quantum per iMessage chiamato PQ3. L’azienda afferma che questo protocollo “innovativo e all’avanguardia” fornisce difese avanzate contro “attacchi quantistici anche altamente sofisticati”.

Apple ritiene che le protezioni del protocollo PQ3 possono superare quelle di tutte le altre app di messaggistica ampiamente diffuse, secondo quanto si legge nella presentazione:

Oggi annunciamo il più significativo aggiornamento della sicurezza crittografica nella storia di iMessage con l’introduzione di PQ3, un protocollo crittografico post-quantistico rivoluzionario che fa avanzare lo stato della messaggistica sicura end-to-end.

Con una crittografia resiliente ai compromessi e difese estese contro attacchi quantistici anche altamente sofisticati, PQ3 è il primo protocollo di messaggistica a raggiungere ciò che chiamiamo sicurezza di livello 3, fornendo protezioni che superano quelle di tutte le altre app di messaggistica ampiamente diffuse. Per quanto ne sappiamo, PQ3 ha le proprietà di sicurezza più potenti di qualsiasi protocollo di messaggistica su larga scala al mondo.

PQ3 verrà gradualmente implementato per le conversazioni iMessage supportate a marzo a partire da iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4 ed è già presente nelle ultime versioni beta di questi aggiornamenti. visionOS non supporterà il protocollo PQ3 durante il lancio iniziale.

Apple afferma che PQ3 sostituirà completamente il protocollo di crittografia esistente di iMessage in tutte le conversazioni supportate entro la fine dell’anno. Tutti i dispositivi in una conversazione iMessage devono essere aggiornati alle versioni software sopra indicate o successive per essere idonei al nuovo protocollo.

iMessage-PQ3

iMessage supporta già la crittografia end-to-end, ma i protocolli crittografici esistenti comunemente utilizzati dalle app di messaggistica si basano su problemi matematici che potrebbero potenzialmente essere risolti dai futuri computer quantistici.

PQ3 è progettato per proteggere gli utenti dagli attacchi “Harvest Now, Decrypt Later”, in cui gli autori malintenzionati raccolgono subito grandi quantità di dati crittografati e li archiviano nella speranza di poterli decrittografare con un computer quantistico in futuro:

Sebbene tali computer quantistici non esistano ancora, gli aggressori dotati di risorse estremamente adeguate possono già prepararsi al loro possibile arrivo approfittando della forte diminuzione dei moderni costi di archiviazione dei dati. La premessa è semplice: tali aggressori possono già raccogliere grandi quantità di dati crittografati e archiviarli per riferimento futuro. Anche se oggi non possono decrittografare nessuno di questi dati, i malintenzionati possono conservarli fino a quando non acquisiranno un computer quantistico in grado di decrittografarli in futuro, uno scenario di attacco noto come Harvest Now, Decrypt Later.

Apple afferma che PQ3 raggiunge quello che chiama sicurezza di “Livello 3”, il che significa che protegge sia la creazione della chiave iniziale che lo scambio di messaggi in corso.

NovitàAcquista il nuovo iPhone 16 su Amazon
News