اپل پروتکل امنیتی جدید «پیشگامانه» را برای iMessage معرفی کرد

اپل امروز اعلام کرد یک پروتکل رمزنگاری جدید پس کوانتومی برای iMessage به نام PQ3. اپل می گوید این پروتکل «پیشگامانه» و «به روز» «دفاع گسترده ای در برابر حملات کوانتومی حتی بسیار پیچیده» ارائه می دهد.

اپل بر این باور است که حفاظت‌های پروتکل PQ3 از سایر برنامه‌های پیام‌رسانی که به طور گسترده مستقر شده‌اند، پیشی می‌گیرد. پست وبلاگ:

امروز ما مهمترین ارتقای امنیت رمزنگاری در تاریخ iMessage را با معرفی PQ3، یک پروتکل رمزنگاری پیشگامانه پس کوانتومی که هنر پیام‌رسانی امن سرتاسر را ارتقا می‌دهد، اعلام می‌کنیم. با رمزگذاری مقاوم در برابر مصالحه و دفاع گسترده در برابر حملات کوانتومی حتی بسیار پیچیده، PQ3 اولین پروتکل پیام رسانی است که به آنچه که ما امنیت سطح ۳ می نامیم دست یافته است – ارائه حفاظت های پروتکلی که از سایر برنامه های پیام رسانی گسترده پیشی می گیرد. طبق دانش ما، PQ3 قوی‌ترین ویژگی‌های امنیتی را در میان پروتکل‌های پیام‌رسان در مقیاس در جهان دارد.

PQ3 به تدریج برای مکالمات iMessage پشتیبانی شده با iOS 17.4، iPadOS 17.4، macOS 14.4 و watchOS 10.4 عرضه خواهد شد. در ماه مارسو طبق گفته اپل در حال حاضر در آخرین نسخه بتا این به روز رسانی ها قرار دارد. این شرکت تایید کرد که visionOS در طول عرضه اولیه از پروتکل PQ3 پشتیبانی نخواهد کرد.

اپل می گوید PQ3 به طور کامل جایگزین پروتکل رمزنگاری موجود iMessage در تمام مکالمات پشتیبانی شده در اواخر امسال خواهد شد. همه دستگاه‌های موجود در مکالمه iMessage باید به نسخه‌های نرم‌افزار فوق یا جدیدتر به‌روزرسانی شوند تا واجد شرایط باشند.

رمزنگاری پس کوانتومی

iMessage قبلاً از رمزگذاری سرتاسر پشتیبانی می‌کند، اما پروتکل‌های رمزنگاری موجود که معمولاً توسط برنامه‌های پیام‌رسان استفاده می‌شوند، بر مشکلات ریاضی تکیه می‌کنند که به طور بالقوه می‌توانند توسط رایانه‌های کوانتومی آینده حل شوند.

PQ3 برای محافظت از کاربران در برابر حملات “Harvest Now, Decrypt Later” طراحی شده است، که در آن عوامل مخرب مقادیر زیادی از داده های رمزگذاری شده را در حال حاضر جمع آوری کرده و ذخیره می کنند به این امید که در آینده بتوانند آن را با یک کامپیوتر کوانتومی رمزگشایی کنند:

اگرچه چنین رایانه‌های کوانتومی هنوز وجود ندارند، مهاجمان با منابع بسیار خوب می‌توانند از قبل با بهره‌گیری از کاهش شدید هزینه‌های ذخیره‌سازی اطلاعات مدرن، برای ورود احتمالی خود آماده شوند. فرض ساده است: چنین مهاجمانی می‌توانند مقادیر زیادی از داده‌های رمزگذاری شده امروزی را جمع‌آوری کرده و همه آن‌ها را برای مراجعات بعدی فایل کنند. حتی اگر امروز نمی‌توانند هیچ یک از این داده‌ها را رمزگشایی کنند، می‌توانند آن‌ها را تا زمانی که یک کامپیوتر کوانتومی که بتواند در آینده آن‌ها را رمزگشایی کند، حفظ کنند، سناریوی حمله‌ای که به نام Harvest Now، Decrypt Later شناخته می‌شود.

اپل می‌گوید که PQ3 به آنچه که امنیت «سطح ۳» می‌نامد، دست می‌یابد، به این معنی که «هم ایجاد کلید اولیه و هم تبادل پیام در حال انجام» را ایمن می‌کند.

برای جزئیات فنی عمیق در مورد پروتکل، این را بخوانید پست وبلاگ تحقیقات امنیتی اپل.