Schutz vor zukünftigen Angriffe
PQ3: iMessage erhält größtes Sicherheitsupdate bislang
Apple hat seinen Nachrichtendienst iMessage überarbeitet und lässt diesen fortan von einer neuen, Sicherheitsarchitektur schützen, die Apple selbst als „bahnbrechend“ bezeichnet und mit dem Kürzel PQ3 versehen hat.
Fortlaufend neue Schlüssel
Das neue kryptografische Protokoll soll deutlich mehr Sicherheit bei zukünftigen Übertragungen von Kurznachrichten, Nachrichtenanhängen und Gruppenkonversationen bieten, indem das Protokoll nicht nur bei der initialen Schlüsselerstellung mit größtmöglicher kryptographischer Sorgfalt vorgeht, sondern die Schlüssel auch fortlaufend neu generiert und den Nachrichtenaustausch so gegen zukünftige Bedrohungen durch Quantencomputer absichern.
Zukünftige iMessage-Konversationen sollen damit die derzeit stärksten Sicherheitseigenschaften aller hinlänglich verbreiteten Nachrichtenprotokolle aufweisen.
Apple selbst informiert über die Neuerungen in seinem offiziellen Sicherheitsforschungs-Blog „Apple Security Research“ und geht dort auf Teile der technischen Details ein, die die neue Absicherung der hauseigenen Nachrichten-Applikation möglich machen.
- iMessage with PQ3: The new state of the art in quantum-secure messaging at scale
Hier zieht Apple auch seinen Hut vor den Vorarbeiten, die der Wettbewerber Signal mit seinem PQXDH-Protokoll geleistet hat, sowie vor dem Auditable Key Directory der Meta-Tochter WhatsApp.
Schutz vor zukünftigen Angriffe
Die Neuerungen sind für die momentane Sicherheit des von Apple angebotenen Messengers nicht weiter von Belang, dürften sich aber in zehn oder zwanzig Jahren bemerkbar machen, wenn Angreifern deutlich mehr Rechenleistung zur Verfügung steht. Diese sollen durch die stetig wechselnden Schlüssel so auch in ferner Zukunft keine Möglichkeit haben, auf Vorrat mitgeschnittene iMessage-Konversationen einfach entschlüsseln zu können.
Ist bei Apple nicht alles „bahnbrechend“?!?
Was ist jetzt an der Implementierung zu bemängeln?
Er bemängelt doch nicht die Implementierung, sondern die Kommunikation, da aus dieser genau das was sie fragen nicht zu beantworten ist.
Und was hälst du von der bahnbrechenden Neuerung?
Findest du es gut, daß Apple die Sicherheit von iMessage verbessert hat?
Oder geht es leider nur darum mal wieder auf Biegen und Brechen Kritik zu üben?
@svc: manchen finden sich halt selbst cool wenn sie pseudo against-the-Mainstream sind und die großen Player ohne technisch fundierte Meinung einfach mal so bashen. Ist in Apple Foren ja nichts Neues.
#noapplefanboy
Und das ist ab sofort im Hintergrund so oder muss ich als Nutzer noch etwas einstellen?
„Support for PQ3 will start to roll out with the public releases of iOS 17.4, iPadOS 17.4, macOS 14.4, and watchOS 10.4, and is already in the corresponding developer preview and beta releases. “
Siehe verlinkten Artikel
Laut verlinkter Apple Website:
„Support for PQ3 will start to roll out with the public releases of iOS 17.4, iPadOS 17.4, macOS 14.4, and watchOS 10.4, and is already in the corresponding developer preview and beta releases.“
Und das beißt nur Konversationen von Geräten mit dieser Software unterstützen das? Und Konversationen mit alter Software nicht?
Das ganze wird wohl auf den Apple Servern laufen, somit brauchst du da gar nichts machen.
Vermutlich wird das Problem sein, dass sich das erst dann umschaltet/aktiviert, sobald alle Geräte die mit dem iCloud Account verbunden sind, bzw. die iCloud Nachrichten Sync aktiv haben auf eine kompatible Version updaten (17.4 und später). Wenn man noch ein altes iPhone X als Backup-Gerät pflegt, wird sich das wohl nicht aktivieren.
Und bei Kommunikation mit anderen Personen wird es vermutlich auch erst dann aktiv sein, wenn diese ebenfalls umgeschaltet wurden (also keine Altgeräte mehr haben).
Damit kann man davon ausgehen, dass es noch ein paar Jahre dauert bis wirklich alle Kommunikation auf dem neuen PQC Standard verschlüsselt sein wird.
Meine Annahme.
„Schutz vor zukünftigen Angriffe“
– deutsch Sprach schwer Sprach…
Wolltest auch mal was sagen?
Hat geklappt
Bleibe bei whatsapp
Selber schuld
Wohl wahr
Artikel gelesen?
Ja und auch Apple scheint die aktuelle Sicherheit von WhatsApp anzuerkennen
Schade dass es nur in der EU-Version -> iOS 17.4 enthalten ist.
Für die Version 17.3.1 hoffe ich, dass es ein Update geben wird, denn die EU-Version werde ich mir voraussichtlich nicht installieren.
Und das weil?
Und was ist mit iOS 18, oder iOS 19, oder etwa iOS 20? Und wirst du dir auch nie wieder ein neues Gerät holen in dem Fall ein iPhone? Die Veränderungen werden dich ja sowieso betreffen egal ob jetzt oder später.
Schutz vor zukünftigen Angriffen. Hätte ja mal Schutz vor vergangenen Angriffen toll gefunden. Naja..Apple halt..
Wie soll man vor vergangenen Angriffen schützen?
Ironie
Ist es also so, dass alles was ich über iCloud synchronisiere (also durchs Netz schicke) angefangen und gespeichert werden kann, um es dann in XY Jahren zu entschlüsseln? Wenn dem so ist, habe ich jetzt selbst bei Ende-zu-Ende-Verschlüsselung kein gutes Gefühl mehr und neige dazu, wieder komplett auf Offline-Sicherung umzusteigen.
abgefangen, nicht angefangen