Ya sabemos que iOS 17.4 será una actualización revolucionaria para iPhone, con soporte para tiendas de aplicaciones alternativas y pagos en la UE, un puñado de emojis nuevos y números virtuales para tarjetas Apple Cash, pero Apple tiene otra característica reservada. para cuando se lance en algún momento durante las próximas semanas. En una publicación en su blog Security Research, Apple describió una nueva actualización de seguridad de vanguardia para iMessage que «tiene las características de seguridad más sólidas de cualquier protocolo de mensajería de banda ancha del mundo».
Todo esto es muy técnico, pero Apple implementará el nivel de cifrado post-cuántico 3 (PQ3), que “se utiliza para proteger tanto la generación inicial de claves como el intercambio continuo de mensajes, con la capacidad de restaurar rápida y automáticamente la seguridad criptográfica de un conversación incluso si una clave en particular está comprometida”. Esto significa que el hecho de que un hacker necesite descifrar dos claves idénticas va más allá de cualquiera de los métodos disponibles utilizados incluso en los ataques más sofisticados.
manzana
Apple señala que Signal fue el primer servicio de mensajería generalizado en utilizar criptografía poscuántica con la reciente incorporación de soporte PQXDH, lo que eleva la seguridad de la aplicación del nivel 1 al nivel 2. Sin embargo, Apple dice que el nuevo protocolo PQ3 para iMessage va un paso más allá. Más adelante y así es como se describe Apple para el protocolo en acción:
Cuando el dispositivo de Alice establece una nueva sesión con el dispositivo de Bob, su dispositivo consulta al servidor IDS sobre el paquete de claves asociado con el dispositivo de Bob. El subconjunto del paquete de claves que contiene la clave de autenticación del dispositivo y la información de la versión se valida mediante la verificación de la clave de comunicación. Luego, el dispositivo valida la firma que cubre las claves de cifrado y las marcas de tiempo, dando fe de que las claves son válidas y no han caducado.
Luego, la máquina de Alice puede usar las dos claves de cifrado públicas para compartir dos claves simétricas con Bob. La primera clave simétrica se calcula mediante un intercambio de claves ECDH que combina la clave de cifrado efímera de Alice con la clave pública registrada P-256 de Bob. La segunda clave simétrica se obtiene encapsulando la clave Kyber con la clave pública postcuántica de Bob.
Esta combinación garantiza que el estado inicial de la sesión no pueda derivarse sin conocer ambos secretos compartidos, lo que significa que un atacante necesitaría romper ambos algoritmos para recuperar el secreto resultante, cumpliendo así con nuestro requisito de seguridad híbrida.
iMessage se ha utilizado en ataques gubernamentales de alto perfil sin hacer clic, en particular el software espía Pegasus del grupo israelí NSO. Apple dice que el nuevo sistema es necesario para proteger contra futuros ataques conocidos y desconocidos y protegerá contra los clientes que ya han recopilado datos cifrados para descifrarlos en el futuro.
Apple dice que el nuevo protocolo comenzará a implementarse con las versiones públicas de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4, y ya se encuentra en versiones para desarrolladores y betas públicas.
«Explorador amigable con los hipster. Fanático del café galardonado. Analista. Solucionador de problemas. Alborotador».
More Stories
Microsoft dice que Call of Duty: Black Ops 6 establece un récord en la cantidad de “adiciones de suscriptores de Game Pass el día del lanzamiento”.
Las descargas de Call of Duty: Black Ops 6 maximizan su uso de Internet
Nada hace que el teléfono brille en la oscuridad