Apple défend déjà iMessage contre les attaques informatiques quantiques de demain
L’équipe de sécurité d’Apple affirme avoir réalisé une percée qui fait progresser l’état de l’art de la messagerie de bout en bout. Avec la sortie prochaine d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4, la société apporte à iMessage un nouveau protocole cryptographique appelé PQ3 qui prétend offrir un cryptage et des défenses encore plus robustes contre les attaques informatiques quantiques sophistiquées.
De telles attaques ne constituent pas encore une menace importante aujourd’hui, mais Apple se prépare à un avenir dans lequel des acteurs malveillants tenteront de démanteler les normes de chiffrement actuelles et les couches de sécurité d’iMessages à l’aide d’ordinateurs extrêmement puissants. De tels scénarios pourraient commencer à se concrétiser d’ici la fin de la décennie, mais les experts conviennent que l’industrie technologique doit commencer à s’y défendre longtemps à l’avance.
PQ3 est le premier protocole de messagerie à atteindre ce que nous appelons le niveau de sécurité 3, offrant des protections de protocole qui surpassent celles de toutes les autres applications de messagerie largement déployées, a écrit l’équipe de sécurité. Oui, Apple a mis au point son propre système de classement pour la sécurité des services de messagerie, et iMessage est désormais seul au sommet grâce à ces dernières avancées PQ3.
De l’avis de l’entreprise, ils suffisent à placer le service d’Apple au-dessus de Signal, qui a lui-même récemment déployé des défenses de sécurité plus sophistiquées. (Pour référence, la version actuelle d’iMessage se classe au niveau 1 aux côtés de WhatsApp, Viber, Line et l’ancienne version de Signal.) Plus que simplement remplacer un algorithme existant par un nouveau, nous avons reconstruit le protocole cryptographique iMessage à partir de zéro. pour faire progresser l’état de l’art en matière de cryptage de bout en bout, a écrit Apple.
Apple affirme que les pirates peuvent cacher toutes les données cryptées qu’ils obtiennent aujourd’hui dans l’espoir de pouvoir percer dans plusieurs années une fois que les ordinateurs quantiques seront devenus un vecteur d’attaque réaliste :
Bien qu’il n’existe pas encore d’ordinateurs quantiques dotés de cette capacité, les attaquants disposant de ressources extrêmement importantes peuvent déjà se préparer à leur éventuelle arrivée en profitant de la forte baisse des coûts de stockage de données modernes. Le principe est simple : ces attaquants peuvent collecter de grandes quantités de données cryptées aujourd’hui et les archiver pour référence future. Même s’ils ne peuvent décrypter aucune de ces données aujourd’hui, ils peuvent les conserver jusqu’à ce qu’ils acquièrent un ordinateur quantique capable de les décrypter à l’avenir, un scénario d’attaque connu sous le nom deRécoltez maintenant, décryptez plus tard.
Vous pouvez lire tous les détails essentiels de PQ3 dans le billet de blog d’Apple, qui est un excellent exemple de l’accent mis par l’entreprise sur la protection des données des utilisateurs. Et comme nous l’avons appris ces derniers mois, Apple n’hésitera pas à exclure les tiers, même ceux qui ont de bonnes intentions et qui tentent d’empiéter de quelque manière que ce soit sur sa plateforme de messagerie de vente d’iPhone.