L’équipe de sécurité d’Apple affirme avoir réalisé un exploit important qui « fait progresser l’état de l’art de la messagerie ». Parallèlement aux prochaines mises à jour iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4, la société apporte PQ3, un nouveau protocole cryptographique à iMessage qui promet d’offrir un cryptage et des défenses plus robustes contre les attaques informatiques quantiques.
Même si de telles attaques ne constituent pas aujourd’hui une menace majeure, Apple se prépare à un avenir dans lequel des acteurs malveillants pourront annuler les normes de chiffrement existantes et les couches de sécurité d’iMessage à l’aide d’ordinateurs extrêmement puissants. Ces scénarios pourraient commencer à se concrétiser vers la fin de la décennie, mais les experts conviennent que l’industrie technologique devrait commencer à les défendre bien à l’avance.
Protocole PQ3 dans iMessage
« PQ3 est le premier protocole de messagerie qui dépasse ce que nous appelons la sécurité de niveau 3, les protections de protocole de toutes les autres applications de messagerie couramment utilisées », a déclaré l’équipe de sécurité d’Apple. Il utilise l’expression. Oui, Apple a créé son propre système de classement de sécurité des services de messagerie, et iMessage est en tête grâce à ces dernières améliorations PQ3.
De l’avis de l’entreprise, ces innovations sont suffisantes pour surpasser même un service comme Signal qui vient de développer ses propres défenses de sécurité. Pour référence, la version actuelle d’iMessage est classée au niveau 1, avec l’ancienne version de WhatsApp, Viber, Line et Signal. « Nous faisons bien plus que simplement remplacer un algorithme existant par un nouveau, nous faisons progresser l’état de l’art du cryptage de bout en bout en reconstruisant le protocole cryptographique iMessage à partir de zéro », a déclaré Apple. dit.
Apple affirme que les pirates informatiques peuvent aujourd’hui stocker les données cryptées qu’ils obtiennent dans l’espoir de pouvoir les déchiffrer quelques années plus tard, lorsque les ordinateurs quantiques deviendront un véritable vecteur d’attaque :
Bien qu’il n’existe pas encore d’ordinateurs quantiques dotés de cette capacité, les attaquants disposant de ressources extrêmement importantes peuvent désormais se préparer à leur éventuelle arrivée en profitant de la baisse spectaculaire des coûts de stockage de données modernes. La logique est simple : ces attaquants peuvent récolter de grandes quantités de données chiffrées actuelles et les archiver pour référence future. Même s’ils ne peuvent décrypter aucune de ces données aujourd’hui, ils peuvent les stocker jusqu’à ce qu’ils obtiennent un ordinateur quantique capable de les décrypter à l’avenir ; Il s’agit d’un scénario d’attaque connu sous le nom de Collect Now, Resolve Later.
Bien qu’il n’existe pas encore d’ordinateurs quantiques dotés de ces capacités, les attaquants disposant de ressources considérables peuvent désormais se préparer à leur éventuelle arrivée en profitant de la forte baisse des coûts de stockage de données modernes. Le principe est simple : ces attaquants peuvent collecter de grandes quantités de données chiffrées actuelles et les stocker pour référence future. Même s’ils ne peuvent résoudre aucun d’entre eux aujourd’hui, lorsqu’ils disposeront d’un ordinateur quantique capable de les résoudre à l’avenir, ils pourront mettre en œuvre un scénario d’attaque connu sous le nom de Collect Now, Solve Later.
Toutes les informations détaillées d’Apple sur le PQ3 peuvent être trouvées dans son article de blog, qui est un excellent exemple de l’accent mis par l’entreprise sur la protection des données des utilisateurs. Et comme nous l’avons appris ces derniers mois, Apple empêchera sans hésitation tout tiers qui menace les ventes d’iPhone d’infiltrer sa plateforme de messagerie de quelque manière que ce soit, même s’il a de bonnes intentions.
