La sicurezza dei dispositivi Apple raggiunge nuove vette con il lancio imminente di iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4, presentando un nuovo protocollo crittografico chiamato PQ3 per iMessage. Questa mossa mira a offrire un'ulteriore robusta crittografia e difese contro attacchi avanzati lanciati dai computer quantistici.
Nel comunicato stampa, il team di sicurezza di Apple dichiara di aver raggiunto una svolta "che avanza lo stato dell'arte della messaggistica end-to-end". Mentre gli attacchi di questo tipo non costituiscono ancora una minaccia diffusa oggi, Apple si sta preparando per un futuro in cui malintenzionati potrebbero cercare di svelare gli attuali standard di crittografia e gli strati di sicurezza di iMessage con l'ausilio di computer estremamente potenti. Gli esperti concordano sul fatto che l'industria tecnologica debba difendersi contro tali minacce con largo anticipo.
Il nuovo protocollo PQ3, secondo il comunicato, rappresenta il primo protocollo di messaggistica a raggiungere la cosiddetta "Sicurezza di Livello 3", superando le protezioni di protocollo presenti in tutte le altre app di messaggistica ampiamente utilizzate. Apple ha introdotto un proprio sistema di classificazione della sicurezza per i servizi di messaggistica, e iMessage ora si trova da solo in cima a questa classifica grazie agli ultimi progressi di PQ3.
La società sostiene che questi progressi mettono iMessage al di sopra persino di Signal, che ha recentemente implementato difese di sicurezza più sofisticate. Nella versione attuale, iMessage si trova al livello 1 accanto a WhatsApp, Viber, Line e alla versione più datata di Signal.
"Sebbene i computer quantistici con questa capacità non esistano ancora, gli aggressori dotati di ottime risorse possono già prepararsi al loro possibile arrivo sfruttando la forte diminuzione dei costi di archiviazione dei dati moderni. La premessa è semplice: questi aggressori possono raccogliere grandi quantità di dati crittografati di oggi e archiviarli per riferimenti futuri. Anche se non possono decifrare nessuno di questi dati oggi, possono conservarli fino a quando non acquisiranno un computer quantistico in grado di decifrarli in futuro, uno scenario di attacco noto come Harvest Now, Decrypt Later", spiega Apple.
Per ulteriori dettagli su PQ3, si può consultare il post sul blog di Apple.