A equipe de segurança da Apple anunciou um avanço significativo na proteção das mensagens de ponta a ponta, com a introdução do novo protocolo criptográfico PQ3 no iMessage. Com o lançamento próximo do iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4, a empresa pretende fortalecer ainda mais a criptografia e as defesas contra possíveis ataques de computação quântica.
O PQ3 representa um marco importante, pois é o primeiro protocolo de mensagens a alcançar a chamada Segurança de Nível 3, oferecendo proteções de protocolo superiores aos de outros aplicativos de mensagens amplamente utilizados. Embora os ataques de computação quântica não representem uma ameaça generalizada atualmente, a Apple está se preparando proativamente para um futuro onde criminosos possam tentar desafiar os padrões de criptografia existentes e as camadas de segurança do iMessage com a ajuda de computadores extremamente poderosos.
A empresa desenvolveu seu próprio sistema de classificação para a segurança do serviço de mensagens, e com os avanços trazidos pelo PQ3, o iMessage agora se destaca como o líder nesse aspecto. A Apple destaca que essas melhorias colocam seu serviço acima de concorrentes como o Signal, que recentemente implementou defesas de segurança mais robustas. Anteriormente, o iMessage estava classificado como nível 1 ao lado de outros aplicativos de mensagens.
O comunicado da Apple ressalta que, mais do que apenas substituir um algoritmo existente, o protocolo criptográfico do iMessage foi reconstruído do zero para impulsionar o estado da arte na criptografia de ponta a ponta. Embora os computadores quânticos capazes de quebrar as criptografias atuais ainda não existam, a empresa reconhece a importância de se defender contra possíveis ameaças futuras, como o cenário de ataque conhecido como “Colher Agora, Descriptografar Depois”.
Embora os computadores quânticos com essa capacidade ainda não existam, os atacantes extremamente bem financiados já podem se preparar para sua possível chegada aproveitando a forte diminuição nos custos de armazenamento de dados modernos. A premissa é simples: tais atacantes podem coletar grandes quantidades de dados criptografados de hoje e arquivá-los para referência futura. Mesmo que não possam descriptografar nenhum desses dados hoje, eles podem retê-los até adquirirem um computador quântico que possa descriptografá-los no futuro, um cenário de ataque conhecido como “Colher Agora, Descriptografar Depois”.