Il servizio iMessage usa la crittografia end-to-end per proteggere le conversazioni. Apple vuole però anticipare il futuro con il protocollo PQ3 che offre una maggiore difesa contro gli attacchi effettuati tramite computer quantistici. Il supporto verrà aggiunto a iOS/iPadOS 17.4, macOS 14.4 e watchOS 10.4.
Protezione contro attacchi quantum
iMessage usa la crittografia dal 2011. Nel 2019 è stato effettuato il passaggio dal protocollo RSA al più sicuro Elliptic Curve Cryptography (ECC) e aggiunta la protezione delle chiavi crittografiche sul dispositivo con Secure Enclave. La crittografia a chiave pubblica è basata su problemi matematici difficili da risolvere con gli attuali processori.
I computer quantistici possono eseguire i calcoli ad una velocità nettamente superiore, quindi la crittografia a chiave pubblica non garantirà più la necessaria protezione. Anche se i computer quantistici non sono ancora in commercio, i cybercriminali possono comunque raccogliere i dati cifrati oggi per decifrarli in futuro.
Gli esperti del settore hanno iniziato a sviluppare i protocolli PQC (Post-Quantum Cryptography) che possono essere eseguiti sui computer tradizionali. Uno di essi è PQXDH (Post-Quantum Extended Diffie-Hellman), usato da Signal. Questo protocollo offre una sicurezza di livello 2 (il livello 1 è disponibile con la crittografia end-to-end, mentre il livello 0 indica l’assenza di crittografia end-to-end).
Apple ha sviluppato un protocollo PQC di livello 3 che protegge sia la chiave crittografica che lo scambio dei messaggi. Il suo nome è PQ3 e combina la Elliptic Curve Cryptography con la Post-Quantum Cryptography. I dati aggiunti al messaggio non incidono eccessivamente sulla dimensione e sulla latenza.
Il supporto per il protocollo è già incluso nelle versioni developer e beta dei sistemi operativi. Verrà aggiunto nella versione stabile di iOS 17.4 all’inizio di marzo, insieme alle varie modifiche introdotte per rispettare il Digital Markets Act. Tutti i dettagli tecnici sono disponibili sul sito di Apple.