iMessage: Apple setzt auf Post-Quanten-Kryptographie für mehr Sicherheit [iOS 17.4]

Apple hat in der Beta-Version von iOS 17.4 ein wegweisendes Post-Quantum-Kryptographie-Protokoll, PQ3, eingeführt, das die Sicherheit von iMessage erhöht. Das Upgrade positioniert iMessage als führendes System für sicheres Messaging und bietet einen zuverlässigen Schutz gegen Quantencomputer-Bedrohungen.

Schutz gegen künftige Angriffe

Die Reise der Sicherheitsinfrastruktur von iMessage begann im Jahr 2011 mit der End-to-End-Verschlüsselung. Seitdem hat sich das System weiterentwickelt und 2019 die Elliptic Curve Kryptografie eingeführt sowie Features wie BlastDoor und Contact Key Verification integriert. PQ3 ist die jüngste und bedeutendste Weiterentwicklung, wie im Apple Security Research Blog hervorgehoben wird. In dem Beitrag heißt es:

„Heute kündigen wir mit der Einführung von PQ3 – einem bahnbrechenden Post-Quantum-Kryptoprotokoll, das den Stand der Technik für sicheres End-to-End-Messaging vorantreibt – das bedeutendste kryptografische Sicherheits-Upgrade in der Geschichte von iMessage an. Mit einer kompromisslosen Verschlüsselung und umfassenden Schutzmaßnahmen selbst gegen hochentwickelte Quantenangriffe ist PQ3 das erste Messaging-Protokoll, das die von uns sogenannte Sicherheitsstufe 3 erreicht und damit einen Protokollschutz bietet, der den aller anderen weit verbreiteten Messaging-Anwendungen übertrifft. Unseres Wissens verfügt PQ3 über die stärksten Sicherheitseigenschaften aller Messaging-Protokolle weltweit.“

Signal war die erste Messaging-Plattform, die im vergangenen Herbst mit einem „Key Establishment“-Mechanismus eine Sicherheitsverbesserung der Post-Quantum-Kryptografie (PQC) ankündigte. Apple will im Gegensatz zu Signal nicht nur den anfänglichen Schlüsselaustausch durch PQC schützen, sondern auch den weiteren Nachrichtenaustausch.

Obwohl viele Sicherheitsexperten glauben, dass es noch mindestens zehn Jahre dauern wird, bis wir die vollen Fähigkeiten von Quantencomputern – wie das Knacken klassischer Kryptografie – erleben werden, gibt es wichtige Schritte, die bereits jetzt unternommen werden können, um uns vor künftigen Angriffen schützen.

Wenn Quantencomputer auf dem Vormarsch sind, wird ein fortschrittliches Sicherheitssystem dazu beitragen, Angriffe auf Quantencomputer in der Zukunft zu verhindern, ebenso wie Versuche, gestohlene Daten aus der Vergangenheit zu entschlüsseln. Apple weist in dem Zusammenhang auf eine bösartige Taktik namens „Harvest Now, Decrypt Later“ hin, gegen die PQ3 helfen wird:

„Ein hinreichend leistungsfähiger Quantencomputer könnte diese klassischen mathematischen Probleme auf grundlegend andere Weise lösen und daher – theoretisch – schnell genug sein, um die Sicherheit der verschlüsselten End-to-End-Kommunikation zu gefährden.

Obwohl es solche Quantencomputer noch nicht gibt, können sich extrem gut ausgerüstete Angreifer bereits auf ihr mögliches Auftauchen vorbereiten, indem sie die stark gesunkenen Kosten der modernen Datenspeicherung nutzen. Die Prämisse ist einfach: Solche Angreifer können große Mengen an verschlüsselten Daten sammeln und sie für spätere Zwecke aufbewahren. Auch wenn sie diese Daten heute nicht entschlüsseln können, können sie sie aufbewahren, bis sie einen Quantencomputer erwerben, der sie in der Zukunft entschlüsseln kann – ein Angriffsszenario, das als „Harvest Now, Decrypt Later“ bekannt ist.“

Verfügbarkeit von iMessage Quantum Security

PQ3 wird mit der Veröffentlichung von iOS 17.4, iPadOS 17.4, macOS 14.4 und watchOS 10.4 für alle Nutzer verfügbar sein. Nutzer können derzeit auf PQ3 zugreifen, indem sie die entsprechenden Beta-Versionen installieren. Das Protokoll wird automatisch in unterstützte iMessage-Konversationen übernommen und soll das bestehende Protokoll im Laufe des Jahres vollständig ersetzen.