Bezpečnostní revoluce v iMessage je tady! Apple totiž před pár desítkami minut oznámil revoluční vylepšení zabezpečení této aplikace a konverzací vedoucích přes ni. Moderní kvantové počítače, které byly považovány za jedinou možnost pro dešifrování kvůli jejich obrovskému výkonu, si tak díky této novince u iMessage lidově řečeno „neškrtnou“.
Apple se na svém vývojářském blogu nechal slyšet, že bezpečnostní protokol PQ3 „překoná ochranu ve všech ostatních široce nasazených aplikacích pro zasílání zpráv“. O novice píše konkrétně toto:
„Dnes oznamujeme nejvýznamnější upgrade kryptografického zabezpečení v historii iMessage uvedením PQ3, průkopnického post-kvantového kryptografického protokolu, který posouvá stav techniky end-to-end zabezpečeného zasílání zpráv. S šifrováním odolným vůči kompromisům a rozsáhlou obranou proti i vysoce sofistikovaným kvantovým útokům je PQ3 prvním protokolem pro zasílání zpráv, který dosáhl toho, co nazýváme zabezpečením úrovně 3 – poskytuje ochranu protokolů, která předčí ochranu ve všech ostatních široce nasazených aplikacích pro zasílání zpráv. Pokud je nám známo, PQ3 má nejsilnější bezpečnostní vlastnosti ze všech protokolů pro hromadné zasílání zpráv na světě.“
Postupně se začne implementovat PQ3 do iMessage od verze iOS 17.4, iPadOS 17.4, macOS 14.4 a watchOS 10.4. Zajímavým poznatkem je, že visionOS zatím nepočítá s podporou PQ3. Naopak se však počítá s tím, že PQ3 úplně nahradí současný kryptografický protokol iMessage ve všech podporovaných konverzacích během tohoto roku. Pro využívání PQ3 je nezbytné, aby zařízení, která budou použita k této komunikaci (jak pro příjem, tak odesílání), byla aktualizována na nejnovější dostupné verze operačního systému, které tuto podporu obsahují.
„Přestože takové kvantové počítače zatím neexistují, mohou se na jejich možný příchod připravit extrémně dobře vybavení útočníci, kteří využijí prudkého snížení nákladů na moderní ukládání dat. Předpoklad je jednoduchý: takoví útočníci mohou shromáždit velké množství dnes zašifrovaných dat a všechna je uložit pro budoucí použití. Přestože dnes nemohou žádná z těchto dat dešifrovat, mohou si je ponechat do doby, než získají kvantový počítač, který je v budoucnu dokáže dešifrovat, což je scénář útoku známý jako Harvest Now, Decrypt Later,“ píše Apple dále na svém blogu s tím, že PQ3 je zabezpečení úrovně 3. To znamená, že novinka zabezpečuje jak počáteční vytvoření klíče, tak průběžnou výměnu zpráv. Zkrátka a dobře, iMessage se s přechodem na PQ3 stanou prakticky neprolomitelnými a svou bezpečností překonají i Signal. Více informací o novince se dozvíte zde.