Apple defende o iMessage contra futuros ataques de computação quântica
23 de Fevereiro de 2024

A equipe de segurança da Apple relata ter atingido um avanço importante em mensagens de extremidade a extremidade.

Com o lançamento próximo do iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4, a empresa está introduzindo um novo protocolo de criptografia chamado PQ3 no iMessage, que promete fornecer ainda mais força na criptografia e defesas contra avançados ataques de computação quântica.

Na visão da empresa, estes são suficientes para colocar o serviço da Apple acima do Signal, que recentemente implementou defesas de segurança mais sofisticadas.

Para referência, a versão atual do iMessage é classificada como nível 1 juntamente com o WhatsApp, Viber, Line e a versão mais antiga do Signal.

Apesar dos computadores quânticos com esta capacidade ainda não existirem, atacantes bastante bem financiados já podem se preparar para sua possível chegada aproveitando a grande redução nos custos de armazenamento de dados modernos.

A premissa é simples: tais atacantes podem coletar grandes quantidades de dados criptografados hoje e arquivá-los para referência futura.

Mesmo que eles não possam descriptografar nenhuma dessas informações hoje, eles podem guardá-las até adquirirem um computador quântico que possa descriptografá-las no futuro, um cenário de ataque conhecido como "Coletar Agora, Descriptografar Depois".

Tais ataques ainda não representam uma ameaça abrangente hoje, mas a Apple está se preparando para um futuro onde criminosos tentarão desfazer os padrões de criptografia atuais e as camadas de segurança do iMessage com a ajuda de computadores extremamente poderosos.

Tais cenários podem não começar a acontecer até o fim da década, mas os especialistas concordam que a indústria da tecnologia precisa começar a se defender contra eles com bastante antecedência.

"O PQ3 é o primeiro protocolo de mensagens a atingir o que chamamos de Segurança de Nível 3 - fornecendo proteções de protocolo que superam as de todos os outros aplicativos de mensagens amplamente usados", escreveu a equipe de segurança da Apple.

A Apple criou seu próprio sistema de classificação para a segurança do serviço de mensagens, e o iMessage agora está sozinho no topo graças a estes últimos avanços do PQ3.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...