A Apple anunciou hoje um novo protocolo criptográfico pós-quântico para iMessage chamado PQ3. A Apple afirma que este protocolo “inovador” e “de última geração” fornece “extensas defesas até mesmo contra ataques quânticos altamente sofisticados”.
A Apple acredita que as proteções do protocolo PQ3 “ultrapassam aquelas de todos os outros aplicativos de mensagens amplamente implantados”, de acordo com sua postagem no blog:
Hoje estamos anunciando a atualização de segurança criptográfica mais significativa da história do iMessage com a introdução do PQ3, um protocolo criptográfico pós-quântico inovador que avança o estado da arte em mensagens seguras de ponta a ponta. Com criptografia resiliente a comprometimentos e amplas defesas até mesmo contra ataques quânticos altamente sofisticados, o PQ3 é o primeiro protocolo de mensagens a alcançar o que chamamos de segurança de Nível 3 – fornecendo proteções de protocolo que superam aquelas em todos os outros aplicativos de mensagens amplamente implantados. Até onde sabemos, o PQ3 possui as propriedades de segurança mais fortes de qualquer protocolo de mensagens em escala do mundo.
O PQ3 será implementado gradualmente para conversas suportadas do iMessage começando com iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4 em março, e já está nas versões beta mais recentes dessas atualizações, de acordo com a Apple. visionOS não oferecerá suporte ao protocolo PQ3 durante o lançamento inicial, confirmou a empresa.
A Apple diz que o PQ3 substituirá totalmente o protocolo de criptografia existente do iMessage em todas as conversas suportadas ainda este ano. Todos os dispositivos em uma conversa do iMessage devem ser atualizados para as versões de software acima ou posteriores para serem elegíveis.
Criptografia Pós-Quantum
O iMessage já suporta criptografia ponta a ponta, mas os protocolos criptográficos existentes que são comumente usados por aplicativos de mensagens dependem de problemas matemáticos que poderiam ser potencialmente resolvidos por futuros computadores quânticos.
O PQ3 foi projetado para proteger os usuários contra ataques do tipo “Colha agora, descriptografe depois”, nos quais atores mal-intencionados coletam grandes quantidades de dados criptografados agora e os armazenam na esperança de serem capazes de descriptografá-los com um computador quântico no futuro:
Embora esses computadores quânticos ainda não existam, os invasores com recursos extremamente bons já podem se preparar para sua possível chegada, aproveitando a queda acentuada nos custos modernos de armazenamento de dados. A premissa é simples: esses invasores podem coletar grandes quantidades de dados criptografados atuais e arquivá-los para referência futura. Mesmo que não possam descriptografar nenhum desses dados hoje, eles podem retê-los até adquirirem um computador quântico que possa descriptografá-los no futuro, um cenário de ataque conhecido como Harvest Now, Decrypt Later.
A Apple diz que o PQ3 atinge o que chama de segurança de “Nível 3”, o que significa que protege “tanto o estabelecimento inicial da chave quanto a troca contínua de mensagens”.
Para obter detalhes técnicos detalhados sobre o protocolo, leia a postagem do blog Apple Security Research.