A equipe de segurança da Apple relata ter atingido um avanço importante em mensagens de extremidade a extremidade.
Com o lançamento próximo do iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4, a empresa está introduzindo um novo protocolo de criptografia chamado PQ3 no iMessage, que promete fornecer ainda mais força na criptografia e defesas contra avançados ataques de computação quântica.
Na visão da empresa, estes são suficientes para colocar o serviço da Apple acima do Signal, que recentemente implementou defesas de segurança mais sofisticadas.
Para referência, a versão atual do iMessage é classificada como nível 1 juntamente com o WhatsApp, Viber, Line e a versão mais antiga do Signal.
Apesar dos computadores quânticos com esta capacidade ainda não existirem, atacantes bastante bem financiados já podem se preparar para sua possível chegada aproveitando a grande redução nos custos de armazenamento de dados modernos.
A premissa é simples: tais atacantes podem coletar grandes quantidades de dados criptografados hoje e arquivá-los para referência futura.
Mesmo que eles não possam descriptografar nenhuma dessas informações hoje, eles podem guardá-las até adquirirem um computador quântico que possa descriptografá-las no futuro, um cenário de ataque conhecido como "Coletar Agora, Descriptografar Depois".
Tais ataques ainda não representam uma ameaça abrangente hoje, mas a Apple está se preparando para um futuro onde criminosos tentarão desfazer os padrões de criptografia atuais e as camadas de segurança do iMessage com a ajuda de computadores extremamente poderosos.
Tais cenários podem não começar a acontecer até o fim da década, mas os especialistas concordam que a indústria da tecnologia precisa começar a se defender contra eles com bastante antecedência.
"O PQ3 é o primeiro protocolo de mensagens a atingir o que chamamos de Segurança de Nível 3 - fornecendo proteções de protocolo que superam as de todos os outros aplicativos de mensagens amplamente usados", escreveu a equipe de segurança da Apple.
A Apple criou seu próprio sistema de classificação para a segurança do serviço de mensagens, e o iMessage agora está sozinho no topo graças a estes últimos avanços do PQ3.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...