Apple ha annunciato un nuovo “protocollo di crittografia post-quantum” per iMessage denominato PQ3, indicato come “rivoluzionario” (“il più importante aggiornamento della sicurezza crittografica nella storia di iMesssage”) e in grado di spingere in avanti la messaggistica sicura end-to-end.
Apple spiega che si tratta di un protocollo resiliente ai compromessi delle cifrature, con integrati vasti meccanismi di difesa contro i più ricercati “attacchi quantum” e che si tratta del primo protocollo di messaggistica a supportare la sicurezza di livello 3, superando su questo versante qualsiasi altra app di messaggistica nota.
“A nostra conoscenza”, scrive Apple, “PQ3 integra le più avanzate proprietà di sicurezza al mondo su qualsiasi scala per i protocolli di messaggistica”.
PQ3 verrà gradualmente integrato in iMessage a partire da iOS 17.4, aggiornamento che dunque si annuncia come molto corposo e ricco, ma anche su iPadOS 17.4, macOS 14.4, e watchOS 10.4, update che saranno rilasciati a inizio marzo. La beta 4 di iOS 17.4 – distribuita da poco agli sviluppatori – integra già il supporto al protocollo PQ3.
La Casa di Cupertino spiega che PQ3 sostituirà le attuali tecnologie di cifratura usate in iMessage, e che su tutti i dispositivi sui quali sarà possibile farlo, sarà automaticamente sfruttato il nuovo protocollo.
iMessage sfrutta già la cifratura end-to-end ma i protocolli usati tipicamente dalle applicazioni di messaggistica fanno affidamento ad algoritmi matematici che in futuro potrebbero essere bypassati da attaccanti dotati di strumenti quantistici, in grado di sferrare attacchi dirompenti ai sistemi crittografici che oggi usiamo in modo così pervasivo. La crittografia post-quantum sfrutta primitive crittografiche, non richiede dotazioni quantistiche da parte degli utenti, ed è indicato come uno strumento di difesa che può̀ essere sfruttato con sistemi ed infrastrutture esistenti.
Sul versante sicurezza, da tempo vari osservatori riferiscono che il quantum computer sta già̀ avendo ed influenzerà sempre più̀ in futuro la sicurezza dei dati e delle reti; nell’ambito scientifico noto come quantum information science, sono nate branche quali la Quantum communications e la Quantum cryptography che hanno in comune la possibilità di tenere conto della rappresentazione quantistica dell’informazione, sfruttando principi della fisica quantistica, non tanto per eseguire algoritmi ma per trasferire dati da un estremo all’altro di un canale di comunicazione.
