Apple sudah membela iMessage dari serangan komputasi kuantum besok

Tim keamanan Apple mengklaim telah mencapai terobosan “yang memajukan keadaan seni pesan end-to-end.” Dengan rilis mendatang iOS 17.4, iPadOS 17.4, macOS 14.4, dan watchOS 10.4, perusahaan ini membawa protokol kriptografi baru bernama PQ3 ke iMessage yang diklaim menawarkan enkripsi yang lebih kuat dan pertahanan terhadap serangan komputasi kuantum yang canggih.

Serangan seperti itu belum menjadi ancaman umum saat ini, tetapi Apple sedang mempersiapkan diri untuk masa depan di mana pelaku jahat mencoba untuk membuka standar enkripsi saat ini dan lapisan keamanan iMessage dengan bantuan komputer yang sangat kuat. Skenario semacam itu dapat mulai terjadi menjelang akhir dekade ini, namun para ahli setuju bahwa industri teknologi perlu mulai mempertahankan diri terhadap mereka jauh sebelumnya.

“PQ3 adalah protokol pesan pertama yang mencapai apa yang kami sebut sebagai keamanan Level 3 – memberikan perlindungan protokol yang melampaui yang ada di semua aplikasi pesan yang banyak digunakan,” tim keamanan menulis. Ya, Apple menetapkan sistem peringkat sendiri untuk keamanan layanan pesan, dan iMessage kini berdiri sendiri di puncak berkat kemajuan PQ3 terbaru ini.

Menurut pandangan perusahaan, itu sudah cukup untuk menempatkan layanan Apple di atas Signal, yang baru-baru ini meluncurkan pertahanan keamanan yang lebih canggih. (Untuk referensi, versi saat ini dari iMessage berada di level 1 bersama WhatsApp, Viber, Line, dan versi lama Signal.) “Lebih dari sekadar mengganti algoritma yang ada dengan yang baru, kami membangun kembali protokol kriptografi iMessage dari awal untuk memajukan keadaan seni dalam enkripsi end-to-end,” tulis Apple.

Apple mengatakan bahwa para peretas dapat menyimpan data terenkripsi yang mereka dapatkan hari ini dengan harapan dapat membobolnya dalam beberapa tahun ketika komputer kuantum menjadi vektor serangan yang realistis:

MEMBACA  Valorant diluncurkan di Xbox Series S / X dan PS5

Meskipun komputer kuantum dengan kemampuan ini belum ada, para penyerang yang sangat berdaya sudah bisa mempersiapkan diri untuk kedatangan mereka dengan memanfaatkan penurunan tajam dalam biaya penyimpanan data modern. Premisnya sederhana: penyerang seperti itu dapat mengumpulkan sejumlah besar data terenkripsi saat ini dan menyimpannya untuk referensi di masa depan. Meskipun mereka tidak dapat mendekripsi data ini hari ini, mereka dapat menyimpannya hingga mereka mendapatkan komputer kuantum yang dapat mendekripsinya di masa depan, sebuah skenario serangan yang dikenal sebagai Harvest Now, Decrypt Later.

Anda dapat membaca semua detail PQ3 di pos blog Apple, yang merupakan contoh bagus dari fokus perusahaan ini pada perlindungan data pengguna. Dan seperti yang kita pelajari dalam beberapa bulan terakhir, Apple tidak akan ragu untuk menyingkirkan pihak ketiga – bahkan yang bermaksud baik – yang mencoba mencampuri platform pesan penjualan iPhone-nya dengan cara apapun.