samedi, 20 avril 2024

Apple met à jour iMessage pour protéger les utilisateurs d’iPhone contre les attaques quantiques

  • Apple identifie PQ3 comme un niveau de sécurité de « niveau 3 », soulignant ses propriétés robustes pour iMessage.
  • PQ3 inclut une clé post-quantique pour l’enregistrement des gadgets Apple pour iMessage.
  • PQ3 inclut un système de nouvelle saisie pour iMessage, renforçant ainsi la sécurité.

L’importance de mesures de sécurité imprenables a atteint un crescendo dans la marche toujours plus rapide vers la domination de l’informatique quantique. Aujourd’hui, alors que le spectre de la suprématie quantique se profile, la clameur en faveur de gardes cryptographiques inébranlables s’est en fait intensifiée. Dans le cadre d’un déménagement révolutionnaire, Apple a dévoilé PQ3, une procédure cryptographique post-quantique de pointe conçue pour iMessage. Présenté par le géant de la technologie comme possédant des fonctionnalités de sécurité « inégalées », le PQ3 représente un changement de paradigme en matière de sécurité des communications.

Les entreprises envisagent des options de cryptographie post-quantique

Au cœur de l’acceptation par Apple de la cryptographie post-quantique (PQC), se trouve une profonde compréhension du paysage de danger en constante évolution. En termes simples, à mesure que l’informatique quantique progresse, les approches cryptographiques standards se heurtent à des difficultés extraordinaires, rendant impérative la combinaison du PQC pour protéger les données sensibles et protéger la vie privée des utilisateurs.

Pour le contexte, avec leur puissance de calcul rapide, les ordinateurs quantiques peuvent éventuellement rendre obsolètes les algorithmes de chiffrement de fichiers existants, plaçant ainsi des menaces substantielles pour la sécurité des données. Conscient de cela, Apple a activement investi dans la recherche et le développement pour lancer des services cryptographiques efficaces pour résister aux attaques quantiques.

C’est là que le dernier ajout à l’arsenal cryptographique d’Apple, la procédure PQ3, représente un changement de paradigme en matière de sécurité des interactions. En présentant un tout nouveau secret de cryptage post-quantique dans le cadre de la procédure d’enregistrement iMessage, Apple garantit que les informations échangées via sa plateforme restent sécurisées contre les futurs dangers quantiques. PQ3 intègre également des fonctions de sécurité avancées, telles qu’un système de saisie dans les discussions iMessage, développé pour atténuer l’impact des compromissions vitales et renforcer la durabilité globale.

« À notre connaissance, PQ3 possède les propriétés de sécurité résidentielles ou commerciales les plus élevées de tous les protocoles de messagerie à grande échelle au monde », a précisé l’équipe d’ingénierie et d’architecture de sécurité (SEAR) d’Apple dans un article publié une semaine plus tôt.

Une percée dans la sécurité de la messagerie

Généralement, les plateformes de messagerie s’appuient sur la cryptographie à clé publique classique comme RSA, les signatures à courbe elliptique et l’échange crucial Diffie-Hellman pour cryptage de fichiers de bout en bout sûr et sécurisé. Ces algorithmes sont basés sur des problèmes mathématiques complexes considérés comme exigeants en termes de calcul pour les systèmes informatiques traditionnels, même avec la loi de Moore en jeu. Le développement de l’informatique quantique pose une nouvelle difficulté.

Un ordinateur quantique suffisamment efficace pourrait résoudre ces problèmes mathématiques grâce à des méthodes uniques, mettant potentiellement en danger la sécurité des communications cryptées de bout en bout. Bien que les ordinateurs quantiques efficaces pour le décryptage ne soient pas encore facilement disponibles (à notre connaissance, malgré les super-vilains), les agresseurs bien financés peuvent se préparer en utilisant un stockage d’informations moins coûteux. Ils accumulent des données chiffrées maintenant, prévoyant de les décrypter plus tard grâce à la future technologie quantique – une tactique appelée « récolter maintenant, décrypter plus tard ».

Lorsque iMessage a été introduit en 2011, il est devenu la toute première messagerie couramment proposée. application avec cryptage de bout en bout par défaut. Au fil des années, Apple a constamment amélioré ses fonctionnalités de sécurité. En 2019, le fabricant d’iPhone a renforcé le processus cryptographique en passant du RSA à la cryptographie à courbe elliptique (ECC) et en protégeant les clés de chiffrement au sein de l’enclave sécurisée, augmentant ainsi la défense contre les attaques sophistiquées.

La cybersécurité post-quantique s’accélère aux États-Unis

« De plus, nous avons mis en œuvre un mécanisme de renouvellement périodique des clés pour les cryptographies. « auto-guérison en cas de compromission essentielle. Ces améliorations ont fait l’objet d’une confirmation officielle rigoureuse, garantissant l’efficacité de nos procédures de sécurité », précise le message. La communauté cryptographique a développé la cryptographie post-quantique (PQC) pour faire face à la menace des futurs ordinateurs quantiques. Ces nouveaux algorithmes à clé publique peuvent fonctionner sur les systèmes informatiques classiques d’aujourd’hui sans recourir à la technologie quantique.

Création de PQ3

La création de PQ3 impliquait la restauration du protocole cryptographique iMessage pour améliorer le cryptage des fichiers de bout en bout, répondant à des objectifs spécifiques :

  1. Cryptographie post-quantique : PQ3 sécurise toutes les communications des adversaires présents et futurs en présentant la cryptographie post-quantique dès le début d’une discussion.
  2. Atténuation des compromis essentiels : Il limite l’impact des compromissions cruciales en limitant le décryptage des messages passés et futurs avec un seul secret compromis.
  3. Style hybride : PQ3 intègre de nouveaux algorithmes post-quantiques avec la courbe elliptique actuelle. algorithmes, garantissant une sécurité accrue sans compromettre la sécurité des procédures.
  4. Taille des messages amortie : pour minimiser les frais supplémentaires, PQ3 répartit la taille des messages de manière uniforme, évitant ainsi les problèmes extrêmes liés à la sécurité incluse.
  5. Confirmation officielle :PQ3 est soumis à des approches de confirmation standard pour garantir de solides garanties de sécurité.

Selon Apple, PQ3 présente un tout nouveau cryptage de fichiers post-quantique. clé lors de l’enregistrement d’iMessage, en utilisant les secrets publics post-quantiques de Kyber. Ces secrets facilitent l’installation vitale préliminaire, permettant aux gadgets de l’expéditeur de générer des clés de cryptage de fichier post-quantique pour le premier message, même si le destinataire est hors ligne.

PQ3 effectue également une routine post-quantique. système de saisie dans les conversations pour se guérir automatiquement des compromissions vitales et protéger les futurs messages. Ce mécanisme crée de nouvelles clés de chiffrement de fichiers de messages, évitant ainsi aux ennemis de les calculer à partir de secrets passés.

Le protocole utilise une conception hybride, combinant la cryptographie à courbe elliptique avec le chiffrement de fichiers post-quantique lors de l’établissement initial important et de la nouvelle saisie. . La retouche comprend la transmission de nouveaux éléments de clé publique conformément aux messages cryptés, avec une fréquence de retouche bien équilibrée pour protéger l’expérience utilisateur et la capacité des installations du serveur.

PQ3 continue de s’appuyer sur des algorithmes cryptographiques classiques pour l’authentification de l’expéditeur et les vérifications importantes. pour prévenir d’éventuelles attaques informatiques quantiques. Ces attaques nécessitent un accès simultané à un système informatique quantique et ne peuvent pas être réalisées de manière rétroactive. Néanmoins, Apple a noté que les évaluations futures évalueront la nécessité d’une authentification post-quantique à mesure que les menaces informatiques quantiques évoluent.

Les appareils Apple iPhone de la série 15 sont présentés à la vente au The Le magasin Apple Grove le jour de la sortie à Los Angeles, en Californie, le 22 septembre 2023. (Image de Patrick T. Fallon/AFP)

Pourquoi PQ3 sur iMessage est important pour les utilisateurs d’iPhone

L’intégration de PQ3 dans iMessage représente un pas en avant monumental en matière de confidentialité et de sécurité pour les utilisateurs d’iPhone. Avec la croissance rapide des données et le spectre imminent de l’informatique quantique, les approches conventionnelles de chiffrement de fichiers sont confrontées à des défis sans précédent. PQ3 réduit ces dangers en offrant une sécurité à résistance quantique, garantissant que vos discussions restent protégées contre les menaces futures.

Essentiellement, l’exécution de PQ3 dans iMessage démontre l’intérêt d’Apple à protéger la confidentialité personnelle des utilisateurs et à anticiper les risques de sécurité émergents. Au-delà de ses solides capacités de cryptage de fichiers, PQ3 présente une multitude de fonctionnalités de sécurité supplémentaires créées pour améliorer la stabilité globale d’iMessage. Ceux-ci incluent des systèmes d’installations essentielles sûrs et sécurisés, des procédures cryptographiques d’auto-réparation et des capacités de détection des dangers en temps réel.

En intégrant ces procédures de sécurité avancées, Apple garantit qu’iMessage reste un bastion de la vie privée dans un monde de plus en plus interconnecté.

Quand les utilisateurs d’iPhone peuvent-ils s’attendre à la mise à jour ?

Le support pour PQ3 débutera avec les versions grand public d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4. Actuellement disponible dans les versions préliminaires du concepteur et les versions bêta, PQ3 augmentera automatiquement la sécurité des conversations iMessage entre les appareils prenant en charge la procédure. À mesure qu’Apple acquiert une expérience opérationnelle avec PQ3 à l’échelle internationale, elle modifiera progressivement le protocole existant au cours de toutes les discussions continues tout au long de l’année.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici