Apple によれば、これは iMessage 史上最も重要な暗号化セキュリティのアップグレードであり、まだ存在しない脅威から私たちを守ることになるという。
Appleは2月21日、iMessageのエンドツーエンド暗号化のセキュリティが耐量子暗号プロトコル(PQ3)にアップグレードされ、エンドツーエンド暗号化メッセージングがこれまで以上に安全になったと発表した。
iMessage はこのプロトコルを採用した最初のメッセージング ソフトウェアではありません (Signal がそうです) が、Apple のアプローチは、従来の量子耐性暗号化 (PQC) キーの確立と継続的な PQC キーの再生成による 2 層のセキュリティよりもさらに安全です。
Q3プロトコルがiMessageの暗号化を強化する仕組み
対照的に、Appleのプロトコルは、初期の鍵と継続的な鍵更新を保護し、将来の脅威から保護します。特に、特定の鍵が侵害された場合、iMessageは「会話の暗号セキュリティを迅速かつ自動的に回復できる」と、Appleはセキュリティリサーチブログで説明しています。
量子セキュリティは、「今すぐ収集、後で復号」と呼ばれるシナリオから保護する必要があります。このシナリオでは、攻撃者が暗号化されたデータを収集し、暗号を解読できるほど強力な量子コンピュータが作成されるまでそのデータを安全に保管します。
このような量子コンピュータはまだ存在していないが、非常に豊富なリソースを持つ攻撃者は、現代のデータストレージコストの急激な低下を利用して、量子コンピュータの到来にすでに備えている。
そして:
前提はシンプルです。攻撃者は大量の今日の暗号化データを収集し、将来の参照用に保存することができます。たとえ現時点ではこれらのデータを復号化できなくても、将来復号化できる量子コンピュータを手に入れるまでデータを保持することができます。この攻撃シナリオは「Harvest Now, Decrypt Later(今すぐ収穫、後で復号)」と呼ばれています。
量子コンピュータが商業的に実現可能になるまでには、まだ長い道のりがあります。しかし、Appleは量子コンピューティングの実現を待つのではなく、将来の量子コンピュータの助けを借りて実行される「今すぐ収集、後で復号」攻撃からiMessageのやり取りを保護するために、今から積極的な対策を講じることを選択しました。
iMessageの新しいセキュリティプロトコルを利用するには、iPhone、iPad、Mac、Apple WatchをiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4にアップデートする必要があります。Appleはこれらのソフトウェアアップデートを3月にリリースする予定です。
新しいプロトコルによる会話を安全に行うには、iMessage 交換に参加するすべてのデバイスに最新のソフトウェア アップデートを適用する必要があります。
Appleは、PQ3をサポートするデバイス間の会話は自動的に耐量子暗号プロトコルにアップグレードされると説明しています。PQ3は「今年中にサポートされるすべての会話において」既存のiMessageプロトコルを完全に置き換えます。
