A equipe de segurança da Apple afirma ter alcançado um avanço em mensagens de ponta a ponta. Com o lançamento iminente do iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4, a empresa está introduzindo um novo protocolo criptográfico chamado PQ3 no iMessage, que promete oferecer ainda mais robustez na criptografia e defesas contra sofisticados ataques de computação quântica.

O que você precisa saber:

  • Tais ataques ainda não representam uma ameaça ampla hoje, mas a Apple está se preparando para um futuro onde criminosos tentarão desfazer os padrões de criptografia atuais e as camadas de segurança do iMessage com a ajuda de computadores extremamente poderosos.
  • Tais cenários podem não começar a se desenrolar até o final da década, mas os especialistas concordam que a indústria de tecnologia precisa começar a se defender contra eles com bastante antecedência.
  • “O PQ3 é o primeiro protocolo de mensagens a alcançar o que chamamos de Segurança de Nível 3 – fornecendo proteções de protocolo que superam as de todos os outros aplicativos de mensagens amplamente implantados”, escreveu a equipe de segurança
  • A Apple criou seu próprio sistema de classificação para a segurança do serviço de mensagens, e o iMessage agora está sozinho no topo graças a esses últimos avanços do PQ3.

Leia mais:

publicidade

Na visão da empresa, eles são suficientes para colocar o serviço da Apple acima do Signal, que recentemente implementou defesas de segurança mais sofisticadas. Para referência, a versão atual do iMessage é classificada como nível 1 ao lado do WhatsApp, Viber, Line e da versão mais antiga do Signal.

Mais do que simplesmente substituir um algoritmo existente por um novo, reconstruímos o protocolo criptográfico do iMessage do zero para avançar o estado da arte na criptografia de ponta a ponta.

Apple em comunicado

Ameaça da computação quântica

Embora os computadores quânticos com essa capacidade ainda não existam, os atacantes extremamente bem financiados já podem se preparar para sua possível chegada aproveitando a forte diminuição nos custos de armazenamento de dados modernos.

publicidade

A premissa é simples: tais atacantes podem coletar grandes quantidades de dados criptografados de hoje e arquivá-los para referência futura. Mesmo que não possam descriptografar nenhum desses dados hoje, eles podem retê-los até adquirirem um computador quântico que possa descriptografá-los no futuro, um cenário de ataque conhecido como “Colher Agora, Descriptografar Depois”.