Komoly biztonsági újítást jelentett be az Apple az iMessage alkalmazásához, melynek köszönhetően a szolgáltatás a Signalhoz hasonló védelmet nyújthat a felhasználók számára. Az iMessage-en keresztül küldött üzeneteket a jövőben a végpontok közötti titkosítás (E2EE) mellett a Kyber algoritmuson alapuló PQ3 protokoll is védi majd, amivel az üzeneteket még kvantumszámítással sem lehet majd feltörni – írja a Verge.
A Kybert a kvantumrezisztens algoritmusok egyikeként tartják számon, amellyel a szakértők szerint hárman szintű védelmet sikerült elérni. Az Apple titkosítási algoritmusai kiegészítik egymást, ezért a potenciális támadónak mindegyiket egyesével kell feltörnie. A cég legutóbb 2019-ben erősítette meg az iMessage kriptográfiai protokollját, amikor RSA-ról Elliptic Curve kriptográfiára (ECC) váltott, és az eszközön lévő titkosítási kulcsokat a Secure Enclave-vel kezdte védeni, teszi hozzá a hwsw.
A Signal pár hónappal ezelőtt szintén a Kyber algoritmussal egészítette ki a korábban használt X3DH algoritmust, azonban különbség, hogy az iMessage alapértelmezés szerint E2EE nélkül készít biztonsági másolatot az iCloudba mentett üzenetekről. A fejlett titkosítás nem sokat ér adott esetben: a felhasználónak vagy ki kell kapcsolnia az iCloud biztonsági mentéseit, vagy be kell kapcsolnia az E2EE-t az iCloudban.
Az Apple lépése azt sejteti, hogy nagy áttörésre számítanak a kvantumszámítógépek világában, vagy legalábbis elébe mennek a jövőbeli visszaéléseknek, és már most valós fenyegetésként kezelik azt. Az iMessage újításai már elérhetők a fejlesztői előnézeti és bétaverziókban, de az iOS 17.4, iPadOS 17.4, macOS 14.4 és watchOS 10.4 frissítések kiadásával minden felhasználóhoz eljutnak majd.