Про новое спортивное приложение Apple Sports мы напишем завтра, а сегодня стоит рассказать про новый криптографический протокол для iMessage под названием PQ3, который компания представила несколько часов назад общественности. Это не есть полноценный ответ на угрозы, которые несет шпионское ПО ака Pegasus, но расшифровать данные с айфона станет сильно (очень сильно) сложнее. Apple пишет в своем блоге...

— Сегодня мы объявляем о самом значительном обновлении криптографической защиты в истории iMessage, представляя PQ3 — новаторский постквантовый криптографический протокол, который продвигает искусство сквозного безопасного обмена сообщениями. Благодаря устойчивому к компрометации шифрованию и широким возможностям защиты даже от очень сложных квантовых атак PQ3 стал первым протоколом обмена сообщениями, достигшим, так называемого, третьего уровня безопасности, обеспечивая защиту протокола, превосходящую защиту всех других широко распространенных приложений для обмена сообщениями. Насколько нам известно, PQ3 обладает самыми сильными свойствами безопасности среди всех существующих в мире протоколов обмена сообщениями.

По словам Apple, протокол PQ3 будет постепенно распространяться на поддерживаемые сообщения iMessage начиная с iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4 в марте, и уже сейчас он присутствует в последних бета-версиях этих обновлений. visionOS не будет поддерживать протокол PQ3 во время первоначального распространения, но это лишь вопрос времени.

Протокол PQ3 полностью заменит существующий криптографический протокол iMessage во всех поддерживаемых переписках позднее в этом году. Для этого все устройства, участвующие в общении iMessage, должны быть обновлены до указанных выше версий программного обеспечения или более поздних.

Надо отметить, iMessage уже поддерживает сквозное шифрование, но существующие криптографические протоколы, которые обычно используются в приложениях для обмена сообщениями, опираются на математические задачи, которые потенциально могут быть решены будущими мощными (квантовыми) компьютерами.

PQ3 предназначен для защиты пользователей от атак типа "забери сейчас, расшифруй потом", когда злоумышленники собирают большие объемы зашифрованных данных сейчас и хранят их в надежде, что в будущем смогут расшифровать их с помощью квантового компьютера:

— Хотя таких квантовых компьютеров пока не существует, злоумышленники, обладающие большими ресурсами, уже могут подготовиться к их возможному появлению, воспользовавшись резким снижением стоимости хранения современных данных. Суть проста: такие злоумышленники могут собрать большое количество современных зашифрованных данных и сохранить их на будущее. Даже если они не смогут расшифровать эти данные сегодня, они смогут сохранить их до тех пор, пока не приобретут квантовый компьютер, который сможет расшифровать их в будущем. Такой сценарий атаки известен как "забери сейчас, расшифруй позже".

Apple утверждает, что PQ3 обеспечивает так называемый "уровень безопасности 3", то есть защищает "как начальное установление ключа, так и текущий обмен сообщениями".

Технические детали далее по ссылке.

2 минуты

21 февраля 2024