Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Vesti, 26.02.2024, 10:30 AM

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da u iMessage uvodi novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada.

iMessage je podrazumevana komunikaciona platforma na iOS i macOS operativnim sistemima, sa bazom od skoro milijardu korisnika.

Jedna od ključnih karakteristika iMessagea je podrška za end-to-end enkripciju (E2EE) koja osigurava privatnu komunikaciju između pošiljaoca i primaoca, čak i ako treća strana presreće saobraćaj.

Kvantno računarstvo moglo bi lako da ugrozi postojeće sisteme enkripcije zbog čega su neke kompanije, kao što je Signal, već preduzele korake da ojačaju svoju odbranu za koju se veruje da će biti dovoljna nekoliko decenija u budućnosti.

PQ3 štiti kako trenutnu komunikaciju, tako i podatke koji su ranije prikupljeni presretanjem a koji se možda čuvaju dok se ne pojavi neko rešenje za njihovo dešifrovanje.

Apple kaže da novi PQ3 protokol postiže zaštitu od veoma sofisticiranih kvantnih napada, i da je PQ3 prvi protokol koji je dostigao ono što kompanija naziva bezbednošću nivoa 3, te da „ova zaštita nadmašuje one u svim drugim široko primenjenim aplikacijama za razmenu poruka“.

Značajna inovacija u PQ3 je to što često regeneriše nove „kvantno otporne“ ključeve, obezbeđujući maksimalnu bezbednost, sa malim uticajem na korisničko iskustvo.

Ova funkcija omogućava oporavak od kompromisa ključeva, osiguravajući da tekući razgovori ponovo dobiju bezbedan status generisanjem novih ključeva za šifrovanje koji se ne mogu izvesti iz kompromitovanih ključeva.

Predsednica Signala Meredit Vitaker izjavila je da su i oni razmatrali sličnu funkciju, ali su odlučili da je ne primenjuju dok se ne smisli zrelije rešenje.

Podrška za PQ3 biće dostupna u novim verzijama iOS 17.4, iPadOS 17.4, macOS 14.4 i watchOS 10.4, a već sada je dostupna u beta verzijama za programere.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje

Digitalna distopija: kako WiFi može da vas prepozna

Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje