Enquanto a Apple se prepara para fornecer suporte a mensagens RCS no iPhone em 2024, uma das maiores preocupações que a empresa expressou é a falta de qualquer tipo de criptografia. Essa criptografia manteria os bate-papos privados e seguros, e o iMessage foi criptografado desde que foi lançado, anos atrás. Agora, a empresa anunciou uma atualização nessa criptografia que torna seus bate-papos no iMessage mais privados do que nunca. Não tenha medo, as chances de alguém interceptar aquela receita supersecreta de chili agora são muito, muito menores.
Quanto menos? A Apple parece estar bastante convencida de que sua nova atualização de segurança criptográfica PQ3 é a melhor possível, dizendo que, até onde sabe, “o PQ3 tem as propriedades de segurança mais fortes de qualquer protocolo de mensagens em escala do mundo”. Essa é a afirmação, e também é apoiada por recibos.
Após a notícia de que a Apple não será forçada a abrir o iMessage para plataformas de mensagens de terceiros pela Comissão Europeia e pela Lei dos Mercados Digitais, a Apple está claramente se inclinando para a criptografia como um componente chave. A explicação da empresa sobre como o PQ3 funciona é longa e complicada, mas o cerne da questão é bastante claro – as chances de alguém quebrar a criptografia do iMessage são muito baixas. Com o PQ3, a Apple diz que o iMessage agora é mais capaz de se defender contra “até mesmo ataques quânticos altamente sofisticados”.
Criptografia Pós-Quantum
A Apple anunciou o novo brilho do iMessage em uma postagem detalhada em seu blog de segurança, detalhando como ele funciona.
O protocolo iMessage estreou em 2011 com criptografia em seu cerne. A Apple então atualizou seu protocolo criptográfico em 2019 “alterando de RSA para criptografia de curva elíptica (ECC) e protegendo chaves de criptografia no dispositivo com o Secure Enclave”. O resultado foi um protocolo muito seguro, mas nada perfeito. E à medida que o poder de processamento bruto continua a aumentar, é possível que os modelos atuais de criptografia sejam quebrados.
“No entanto, a ascensão da computação quântica ameaça mudar a equação”, alerta Apple. “Um computador quântico suficientemente poderoso poderia resolver esses problemas matemáticos clássicos de maneiras fundamentalmente diferentes e, portanto – em teoria – fazê-lo com rapidez suficiente para ameaçar a segurança das comunicações criptografadas de ponta a ponta.”
Embora não existam computadores quânticos que possam representar tal risco, isso pode muito bem (e provavelmente irá) mudar.
“Para mitigar os riscos dos futuros computadores quânticos, a comunidade criptográfica tem trabalhado na criptografia pós-quântica (PQC): novos algoritmos de chave pública que fornecem os blocos de construção para protocolos quânticos seguros, mas não requerem um computador quântico para funcionar – que isto é, protocolos que podem ser executados nos computadores clássicos não quânticos que todos usamos hoje, mas que permanecerão seguros contra ameaças conhecidas representadas por futuros computadores quânticos”, explica a postagem do blog. Essa postagem explica os detalhes de como a criptografia funciona e, embora isso esteja além do nosso escopo aqui, vale a pena ler a postagem do blog apenas para ter uma ideia de quão avançado é o novo protocolo de segurança do iMessage – lembre-se, PQ3 é o terceiro – nível de criptografia pós-quântica. Existem duas camadas menos seguras abaixo dela.
Em última análise, nenhum usuário de iPhone, iPad, Mac ou outro dispositivo Apple precisa saber como isso funciona. Tudo o que importa é que isso acontece e torna o iMessage mais seguro do que nunca. Também já está sendo testado e será lançado com os lançamentos públicos do iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4. Espera-se que todos eles pousem nas próximas semanas também.
