Apple a annoncé un nouveau protocole de cryptage post-quantique pour iMessage appelé PQ3. La société affirme que ce protocole « innovant et de pointe » offre des défenses avancées contre « même les attaques quantiques très sophistiquées ».
Apple estime que les protections du protocole PQ3 peuvent surpasser celles de toutes les autres applications de messagerie largement utilisées, selon la présentation :
« Aujourd’hui, nous annonçons la mise à jour de sécurité cryptographique la plus importante de l’histoire d’iMessage avec l’introduction de PQ3, un protocole cryptographique post-quantique révolutionnaire qui fait progresser la messagerie sécurisée de bout en bout.
Avec un cryptage résistant aux compromissions et des défenses étendues contre les attaques quantiques, même les plus sophistiquées, PQ3 est le premier protocole de messagerie à atteindre ce que nous appelons la sécurité de couche 3, offrant des protections qui surpassent celles de toutes les autres applications de messagerie largement utilisées. À notre connaissance, PQ3 possède les propriétés de sécurité les plus solides de tous les protocoles de messagerie à grande échelle au monde. »
PQ3 sera progressivement déployé pour les conversations iMessage prises en charge en mars à partir d’iOS 17.4, iPadOS 17.4, macOS 14.4 et watchOS 10.4 et est déjà présent dans les dernières versions bêta de ces mises à jour. visionOS ne prendra pas en charge le protocole PQ3 lors de son lancement initial.
Apple affirme que PQ3 remplacera complètement le protocole de cryptage existant d’iMessage dans toutes les conversations prises en charge d’ici la fin de l’année. Tous les appareils participant à une conversation iMessage doivent être mis à jour vers les versions logicielles ci-dessus ou ultérieures pour être éligibles au nouveau protocole.
iMessage prend déjà en charge le chiffrement de bout en bout, mais les protocoles cryptographiques existants couramment utilisés par les applications de messagerie reposent sur des problèmes mathématiques qui pourraient potentiellement être résolus par les futurs ordinateurs quantiques.
PQ3 est conçu pour protéger les utilisateurs contre les attaques « Harvest Now, Decrypt Later », dans lesquelles des acteurs malveillants collectent immédiatement de grandes quantités de données cryptées et les stockent dans l’espoir de pouvoir les déchiffrer avec un ordinateur quantique à l’avenir :
« Bien que de tels ordinateurs quantiques n’existent pas encore, les attaquants disposant de ressources extrêmement importantes peuvent déjà se préparer à leur éventuelle arrivée en profitant de la forte baisse des coûts modernes de stockage de données. Le principe est simple : ces attaquants peuvent déjà collecter de grandes quantités de données cryptées. » et les stocker pour référence future. Bien qu’ils ne puissent décrypter aucune de ces données aujourd’hui, les mauvais acteurs peuvent les conserver jusqu’à ce qu’ils acquièrent un ordinateur quantique capable de les décrypter à l’avenir, un scénario d’attaque connu sous le nom de Harvest Now, Decrypt Later. »
Apple affirme que PQ3 atteint ce qu’elle appelle la sécurité de « niveau 3 », ce qui signifie qu’il protège à la fois la création de la clé initiale et l’échange de messages en cours.
