iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Schutz vor zukünftigen Angriffe

PQ3: iMessage erhält größtes Sicherheitsupdate bislang

Artikel auf Mastodon teilen.
26 Kommentare 26

Apple hat seinen Nachrichtendienst iMessage überarbeitet und lässt diesen fortan von einer neuen, Sicherheitsarchitektur schützen, die Apple selbst als „bahnbrechend“ bezeichnet und mit dem Kürzel PQ3 versehen hat.

Fortlaufend neue Schlüssel

Das neue kryptografische Protokoll soll deutlich mehr Sicherheit bei zukünftigen Übertragungen von Kurznachrichten, Nachrichtenanhängen und Gruppenkonversationen bieten, indem das Protokoll nicht nur bei der initialen Schlüsselerstellung mit größtmöglicher kryptographischer Sorgfalt vorgeht, sondern die Schlüssel auch fortlaufend neu generiert und den Nachrichtenaustausch so gegen zukünftige Bedrohungen durch Quantencomputer absichern.

Zukünftige iMessage-Konversationen sollen damit die derzeit stärksten Sicherheitseigenschaften aller hinlänglich verbreiteten Nachrichtenprotokolle aufweisen.

Apple selbst informiert über die Neuerungen in seinem offiziellen Sicherheitsforschungs-Blog „Apple Security Research“ und geht dort auf Teile der technischen Details ein, die die neue Absicherung der hauseigenen Nachrichten-Applikation möglich machen.

Hier zieht Apple auch seinen Hut vor den Vorarbeiten, die der Wettbewerber Signal mit seinem PQXDH-Protokoll geleistet hat, sowie vor dem Auditable Key Directory der Meta-Tochter WhatsApp.

Xlarge Quantum Security Messaging Apps LightMode

Schutz vor zukünftigen Angriffe

Die Neuerungen sind für die momentane Sicherheit des von Apple angebotenen Messengers nicht weiter von Belang, dürften sich aber in zehn oder zwanzig Jahren bemerkbar machen, wenn Angreifern deutlich mehr Rechenleistung zur Verfügung steht. Diese sollen durch die stetig wechselnden Schlüssel so auch in ferner Zukunft keine Möglichkeit haben, auf Vorrat mitgeschnittene iMessage-Konversationen einfach entschlüsseln zu können.

21. Feb 2024 um 15:21 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    26 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • Was ist jetzt an der Implementierung zu bemängeln?

      Antworten moderated
      • Er bemängelt doch nicht die Implementierung, sondern die Kommunikation, da aus dieser genau das was sie fragen nicht zu beantworten ist.

    • Und was hälst du von der bahnbrechenden Neuerung?
      Findest du es gut, daß Apple die Sicherheit von iMessage verbessert hat?
      Oder geht es leider nur darum mal wieder auf Biegen und Brechen Kritik zu üben?

      • @svc: manchen finden sich halt selbst cool wenn sie pseudo against-the-Mainstream sind und die großen Player ohne technisch fundierte Meinung einfach mal so bashen. Ist in Apple Foren ja nichts Neues.
        #noapplefanboy

  • Und das ist ab sofort im Hintergrund so oder muss ich als Nutzer noch etwas einstellen?

    • „Support for PQ3 will start to roll out with the public releases of iOS 17.4, iPadOS 17.4, macOS 14.4, and watchOS 10.4, and is already in the corresponding developer preview and beta releases. “

      Siehe verlinkten Artikel

      Antworten moderated
    • Laut verlinkter Apple Website:

      „Support for PQ3 will start to roll out with the public releases of iOS 17.4, iPadOS 17.4, macOS 14.4, and watchOS 10.4, and is already in the corresponding developer preview and beta releases.“

      Antworten moderated
      • Und das beißt nur Konversationen von Geräten mit dieser Software unterstützen das? Und Konversationen mit alter Software nicht?

    • Das ganze wird wohl auf den Apple Servern laufen, somit brauchst du da gar nichts machen.

      • Vermutlich wird das Problem sein, dass sich das erst dann umschaltet/aktiviert, sobald alle Geräte die mit dem iCloud Account verbunden sind, bzw. die iCloud Nachrichten Sync aktiv haben auf eine kompatible Version updaten (17.4 und später). Wenn man noch ein altes iPhone X als Backup-Gerät pflegt, wird sich das wohl nicht aktivieren.

        Und bei Kommunikation mit anderen Personen wird es vermutlich auch erst dann aktiv sein, wenn diese ebenfalls umgeschaltet wurden (also keine Altgeräte mehr haben).

        Damit kann man davon ausgehen, dass es noch ein paar Jahre dauert bis wirklich alle Kommunikation auf dem neuen PQC Standard verschlüsselt sein wird.

        Meine Annahme.

  • „Schutz vor zukünftigen Angriffe“
    – deutsch Sprach schwer Sprach…

  • Schade dass es nur in der EU-Version -> iOS 17.4 enthalten ist.
    Für die Version 17.3.1 hoffe ich, dass es ein Update geben wird, denn die EU-Version werde ich mir voraussichtlich nicht installieren.

  • Schutz vor zukünftigen Angriffen. Hätte ja mal Schutz vor vergangenen Angriffen toll gefunden. Naja..Apple halt..

    Antworten moderated
  • Ist es also so, dass alles was ich über iCloud synchronisiere (also durchs Netz schicke) angefangen und gespeichert werden kann, um es dann in XY Jahren zu entschlüsseln? Wenn dem so ist, habe ich jetzt selbst bei Ende-zu-Ende-Verschlüsselung kein gutes Gefühl mehr und neige dazu, wieder komplett auf Offline-Sicherung umzusteigen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven