Apple iMessage: protezione contro gli attacchi quantum
Topic
Approfondimenti
Trending
tutti

Apple iMessage: protezione contro gli attacchi quantum

Il protocollo PQ3, che sarà supportato nei prossimi sistemi operativi, protegge iMessage contro gli attacchi effettuati con i computer quantistici.
Apple iMessage: protezione contro gli attacchi quantum
Sicurezza App e Software Comunicazione
Il protocollo PQ3, che sarà supportato nei prossimi sistemi operativi, protegge iMessage contro gli attacchi effettuati con i computer quantistici.

Il servizio iMessage usa la crittografia end-to-end per proteggere le conversazioni. Apple vuole però anticipare il futuro con il protocollo PQ3 che offre una maggiore difesa contro gli attacchi effettuati tramite computer quantistici. Il supporto verrà aggiunto a iOS/iPadOS 17.4, macOS 14.4 e watchOS 10.4.

Protezione contro attacchi quantum

iMessage usa la crittografia dal 2011. Nel 2019 è stato effettuato il passaggio dal protocollo RSA al più sicuro Elliptic Curve Cryptography (ECC) e aggiunta la protezione delle chiavi crittografiche sul dispositivo con Secure Enclave. La crittografia a chiave pubblica è basata su problemi matematici difficili da risolvere con gli attuali processori.

I computer quantistici possono eseguire i calcoli ad una velocità nettamente superiore, quindi la crittografia a chiave pubblica non garantirà più la necessaria protezione. Anche se i computer quantistici non sono ancora in commercio, i cybercriminali possono comunque raccogliere i dati cifrati oggi per decifrarli in futuro.

Gli esperti del settore hanno iniziato a sviluppare i protocolli PQC (Post-Quantum Cryptography) che possono essere eseguiti sui computer tradizionali. Uno di essi è PQXDH (Post-Quantum Extended Diffie-Hellman), usato da Signal. Questo protocollo offre una sicurezza di livello 2 (il livello 1 è disponibile con la crittografia end-to-end, mentre il livello 0 indica l’assenza di crittografia end-to-end).

Apple ha sviluppato un protocollo PQC di livello 3 che protegge sia la chiave crittografica che lo scambio dei messaggi. Il suo nome è PQ3 e combina la Elliptic Curve Cryptography con la Post-Quantum Cryptography. I dati aggiunti al messaggio non incidono eccessivamente sulla dimensione e sulla latenza.

Il supporto per il protocollo è già incluso nelle versioni developer e beta dei sistemi operativi. Verrà aggiunto nella versione stabile di iOS 17.4 all’inizio di marzo, insieme alle varie modifiche introdotte per rispettare il Digital Markets Act. Tutti i dettagli tecnici sono disponibili sul sito di Apple.

Fonte: Apple

Pubblicato il 22 feb 2024

Link copiato negli appunti

Ti potrebbe interessare

Norton 360: la tua difesa contro gli attacchi zero-day

Norton 360: la tua difesa contro gli attacchi zero-day
Phishing: questi sono i trucchi per difenderti

Phishing: questi sono i trucchi per difenderti
Streaming senza restrizioni con Surfshark VPN: oggi è in sconto dell’86%

Streaming senza restrizioni con Surfshark VPN: oggi è in sconto dell’86%
Phishing Vocale: cos'è e come riconoscerlo

Phishing Vocale: cos'è e come riconoscerlo
Norton 360: la tua difesa contro gli attacchi zero-day

Norton 360: la tua difesa contro gli attacchi zero-day
Phishing: questi sono i trucchi per difenderti

Phishing: questi sono i trucchi per difenderti
Streaming senza restrizioni con Surfshark VPN: oggi è in sconto dell’86%

Streaming senza restrizioni con Surfshark VPN: oggi è in sconto dell’86%
Phishing Vocale: cos'è e come riconoscerlo

Phishing Vocale: cos'è e come riconoscerlo
Luca Colantuoni
Pubblicato il
22 feb 2024
Link copiato negli appunti