Již víme, že iOS 17.4 bude aktualizací pro iPhone, která změní hru, s podporou alternativních App Store a plateb v EU, hrstkou nových emotikonů a virtuálními čísly pro Apple Cash karty, ale Apple má v zásobě další funkci. až se spustí někdy během několika příštích týdnů. V příspěvku na svém blogu Security Research Apple nastínil nový, špičkový bezpečnostní upgrade pro iMessage, který „má nejsilnější bezpečnostní funkce ze všech širokopásmových protokolů pro zasílání zpráv na světě“.
To vše je velmi technické, ale Apple nasadí postkvantové šifrování úrovně 3 (PQ3), které „se používá k zabezpečení jak počátečního generování klíčů, tak průběžné výměny zpráv, se schopností rychle a automaticky obnovit kryptografické zabezpečení konverzace, i když je konkrétní klíč kompromitován.“ To znamená, že hacker by potřeboval prolomit dva stejné klíče, které přesahuje všechny dostupné metody používané i v těch nejsofistikovanějších útocích.
jablko
Apple poukazuje na to, že Signal byl první rozšířenou službou pro zasílání zpráv, která používala post-kvantovou kryptografii s nedávným přidáním podpory PQXDH, čímž se zabezpečení aplikace zvýšila z úrovně 1 na úroveň 2. Apple však říká, že nový protokol PQ3 pro iMessage udělal krok. dále a takto je to popsáno. Apple pro protokol v akci:
Když Alicino zařízení naváže novou relaci s Bobovým zařízením, její zařízení se dotáže serveru IDS na klíčový paket spojený s Bobovým zařízením. Podmnožina paketu klíčů, která obsahuje ověřovací klíč zařízení a informace o verzi, je ověřena pomocí ověření komunikačního klíče. Zařízení poté ověří podpis pokrývající šifrovací klíče a časová razítka, čímž potvrdí, že klíče jsou platné a jejich platnost nevypršela.
Alicin stroj pak může použít dva veřejné šifrovací klíče ke sdílení dvou symetrických klíčů s Bobem. První symetrický klíč je vypočítán prostřednictvím výměny klíčů ECDH, která kombinuje Alicin efemérní šifrovací klíč s Bobovým registrovaným veřejným klíčem P-256. Druhý symetrický klíč se získá zapouzdřením klíče Kyber s Bobovým postkvantovým veřejným klíčem.
Tato kombinace zajišťuje, že počáteční stav relace nelze odvodit bez znalosti obou sdílených tajemství, což znamená, že útočník by musel prolomit oba algoritmy, aby získal výsledné tajemství, čímž by splnil náš požadavek na hybridní zabezpečení.
Služba iMessage byla použita při vysoce sledovaných vládních útocích bez kliknutí, zejména spywaru Pegasus od izraelské NSO Group. Apple říká, že nový systém je nezbytný k ochraně před známými i neznámými budoucími útoky a bude chránit před zákazníky, kteří již shromáždili zašifrovaná data pro budoucí dešifrování.
Apple říká, že nový protokol se začne zavádět s veřejnými verzemi iOS 17.4, iPadOS 17.4, macOS 14.4 a watchOS 10.4 a je již ve vývojářských sestaveních a veřejných beta verzích.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“