Questo livello di sicurezza per il momento \u00e8 sufficiente, ma Apple vuole andare sul sicuro, temendo che gli hacker possano prepararsi in anticipo per l\u2019utilizzo dei computer quantistici. A causa del basso costo dell\u2019archiviazione dei dati, gli autori degli attacchi possono raccogliere enormi quantit\u00e0 di dati criptati e archiviarli finch\u00e9 non possono essere decrittografati utilizzando i computer quantistici.<\/p>\n
Per evitare questo problema, Apple ha sviluppato un nuovo protocollo di protezione crittografica chiamato PQ3. Lo scambio di chiavi ora \u00e8 protetto con un componente post-quantico aggiuntivo. Questo sistema inoltre riduce al minimo il numero di messaggi che potrebbero essere potenzialmente decifrati.<\/p>\n
![\"Tipi](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/02\/26171740\/apple-pq3-quantum-secure-messaging-01.png\")
Tipi di crittografia utilizzati negli strumenti di messaggistica. Fonte<\/a><\/p><\/div>\n Il protocollo PQ3 sar\u00e0 disponibile in iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4. Il passaggio al nuovo protocollo sar\u00e0 graduale: innanzitutto, tutte le conversazioni dell\u2019utente sui dispositivi abilitati per PQ3 verranno trasferite automaticamente a questo protocollo, quindi, nel corso del 2024, Apple prevede di sostituire completamente il protocollo di crittografia end-to-end precedentemente utilizzato.<\/p>\n In generale, va riconosciuto ad Apple il merito di questo miglioramento della sicurezza, tuttavia l\u2019azienda non \u00e8 la prima a fornire una cybersecurity post-quantistica per i servizi e le applicazioni di messaggistica istantanea. Nell\u2019autunno del 2023, gli sviluppatori di Signal hanno aggiunto il supporto per un protocollo simile (PQXDH)<\/a>, che garantisce una sicurezza post-quantistica della messaggistica istantanea per gli utenti delle versioni aggiornate di Signal durante la creazione di nuove chat sicure.<\/p>\n In sostanza, Apple sta aggiungendo un componente post-quantistico allo schema generale di crittografia dei messaggi di iMessage. Di fatto, PQ3 sar\u00e0 solo un elemento del suo approccio alla sicurezza insieme alla tradizionale crittografia asimmetrica ECDSA<\/a>.<\/p>\n Tuttavia, non \u00e8 consigliabile affidarsi esclusivamente alle tecnologie di protezione post-quantistica. Igor Kuznetsov, Direttore del Global Research and Analysis Team (GReAT) di Kaspersky, ha commentato le innovazioni di Apple come segue:<\/p>\n \u201cDal momento che il metodo PQ3 si basa ancora sugli algoritmi di firma tradizionali per l\u2019autenticazione dei messaggi, l\u2019autore di un attacco <\/em>Man-in-Middle<\/em><\/a> con un potente computer quantistico (ancora da creare) potrebbe comunque avere la possibilit\u00e0 di hackerarlo.<\/em><\/p>\n Offre protezione contro gli avversari in grado di compromettere il dispositivo o di sbloccarlo? No, PQ3 protegge solo il livello di trasporto. Una volta che un messaggio viene recapitato a un iDevice, non c\u2019\u00e8 differenza: pu\u00f2 essere letto dallo schermo, estratto dalle forze dell\u2019ordine dopo aver sbloccato il telefono o esfiltrato da autori di attacchi avanzati utilizzando <\/em>Pegasus<\/em><\/a>, <\/em>TriangleDB<\/em><\/a> o software simili.\u201d<\/em><\/p>\nIn che modo l\u2019avvento del protocollo PQ3 influenzer\u00e0 la sicurezza degli utenti Apple<\/h2>\n