Mēs jau zinām, ka iOS 17.4 būs jauns iPhone atjauninājums, kurā tiks atbalstīti alternatīvi App Stores un maksājumi ES, dažas jaunas emocijzīmes un virtuālie numuri Apple Cash kartēm, taču Apple ir vēl viena funkcija. kad tas tiks palaists dažu nākamo nedēļu laikā. Ziņojumā savā drošības pētījumu emuārā Apple izklāstīja jaunu, visprogresīvāko iMessage drošības jauninājumu, kam “ir visspēcīgākie drošības līdzekļi no jebkura platjoslas ziņojumapmaiņas protokola pasaulē.”
Tas viss ir ļoti tehniski, taču Apple izvietos pēckvantu šifrēšanas līmeni 3 (PQ3), kas “tiek izmantots, lai nodrošinātu gan sākotnējo atslēgu ģenerēšanu, gan pastāvīgu ziņojumu apmaiņu, ar iespēju ātri un automātiski atjaunot kriptogrāfijas drošību. saruna pat tad, ja tiek apdraudēta konkrēta atslēga.” Tas nozīmē, ka hakeram būtu jāuzlauž divas identiskas atslēgas, kas pārsniedz jebkuru no pieejamajām metodēm, ko izmanto pat vissarežģītākajos uzbrukumos.
ābolu
Apple norāda, ka Signal bija pirmais plaši izplatītais ziņojumapmaiņas pakalpojums, kas izmantoja pēckvantu kriptogrāfiju, nesen pievienojot PQXDH atbalstu, paaugstinot lietotnes drošību no 1. līmeņa uz 2. līmeni. Tomēr Apple saka, ka jaunais iMessage PQ3 protokols ir solis. tālāk un lūk, kā tas ir aprakstīts. Apple par protokolu darbībā:
Kad Alises ierīce izveido jaunu sesiju ar Boba ierīci, viņas ierīce IDS serverim vaicā atslēgas paketi, kas saistīta ar Boba ierīci. Atslēgas paketes apakškopa, kurā ir ierīces autentifikācijas atslēga un versijas informācija, tiek pārbaudīta, izmantojot sakaru atslēgas verifikāciju. Pēc tam ierīce apstiprina parakstu, kas aptver šifrēšanas atslēgas un laika zīmogus, apliecinot, ka atslēgas ir derīgas un tām nav beidzies derīguma termiņš.
Pēc tam Alises iekārta var izmantot divas publiskās šifrēšanas atslēgas, lai koplietotu divas simetriskas atslēgas ar Bobu. Pirmā simetriskā atslēga tiek aprēķināta, izmantojot ECDH atslēgu apmaiņu, kas apvieno Alises īslaicīgo šifrēšanas atslēgu ar Boba reģistrēto publisko atslēgu P-256. Otrā simetriskā atslēga tiek iegūta, iekapsulējot Kyber atslēgu ar Boba pēckvantu publisko atslēgu.
Šī kombinācija nodrošina, ka sākotnējo sesijas stāvokli nevar iegūt, nezinot abus kopīgotos noslēpumus, kas nozīmē, ka uzbrucējam būs jāpārtrauc abi algoritmi, lai atgūtu iegūto noslēpumu, tādējādi izpildot mūsu hibrīda drošības prasības.
iMessage ir izmantots augsta līmeņa valdības bezklikšķu uzbrukumos, jo īpaši Izraēlas NSO grupas Pegasus spiegprogrammatūrai. Apple saka, ka jaunā sistēma ir nepieciešama, lai aizsargātu pret zināmiem un nezināmiem nākotnes uzbrukumiem, un tā aizsargās pret klientiem, kuri jau ir savākuši šifrētus datus turpmākai atšifrēšanai.
Apple saka, ka jaunais protokols tiks ieviests ar publiskiem iOS 17.4, iPadOS 17.4, macOS 14.4 un watchOS 10.4 laidieniem, un tas jau ir izstrādātāju versijās un publiskās beta versijās.