Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Angreifer sammeln verschlĂĽsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlĂĽsseln. iMessage wappnet sich gegen die Bedrohung.
Ein neues Verschlüsselungsprotokoll soll iMessage zukunftssicher machen: Mit "PQ3" setzt jetzt auch Apples Messaging-Dienst auf Post-Quanten-Kryptographie. Das soll iMessage gegen ein als "Harvest Now, Decrypt Later" ("Jetzt sammeln, später entschlüsseln") bekanntes Bedrohungsszenario absichern. Versierte Angreifer seien längst in der Lage, jetzt schon riesige verschlüsselte Datenmengen zu speichern, um diese in ferner Zukunft mithilfe von Quantencomputern möglicherweise zu entschlüsseln, wie Apple am Mittwoch erläuterte. Post-Quanten-Kryptographie (PQC) soll dieses Risiko minimieren.
Apple will sicherer als Signal sein
Ähnlich wie der Messenger Signal setzt Apple mit PQ3 für den Schlüsselaustausch auf den Kyber-Algorithmus und kombiniert das mit bestehenden Elliptic-Curve-Algorithmen (Elliptic Curve Diffie-Hellman – ECDH). Es sei das bislang wichtigste kryptografische Sicherheits-Update für iMessage, betonte der Hersteller. iMessages sind bereits seit der Einführung des Dienstes im Jahr 2011 per Ende-zu-Ende-Verschlüsselung geschützt.
Im Unterschied zu Signal will Apple nicht nur den anfänglichen Schlüsselaustausch durch Post-Quanten-Kryptographie schützen, sondern auch den weiteren Nachrichtenaustausch. Dafür übermittelt iMessage in einem Chat neben den Nachrichten auch frische Schlüssel in regelmäßigen Abständen, wie das Unternehmen in einem Dokument ausführt. Dieser Rekeying-Mechanismus schütze dann alle anschließenden Nachrichten, auch wenn ein Angreifer in der Lage sein sollte, vorherige Schlüssel zu extrahieren.
Apple sieht iMessage damit als den bald sichersten, großflächig eingesetzten Krypto-Messenger auf dem Markt.
PQ3-VerschlĂĽsselung kommt mit iOS 17.4
Die gerade neu eingeführte iMessage-Kontaktschlüsselbestätigung werde weiterhin von klassischen kryptographischen Algorithmen geschützt, sagt Apple – Angreifer könnten diese Mechanismen erst attackieren, wenn es Quantencomputer tatsächlich gibt und nicht rückwirkend.
Nutzer merken von der Änderung nichts: PQ3 werde bereits mit den aktuellen Beta-Versionen der Betriebssysteme getestet und soll mit iOS 17.4, iPadOS 17.4, macOS 14.4 und watchOS 10.4 dann voraussichtlich ab März schrittweise für alle iMessage-Nutzer eingeführt werden. Die zusätzliche Post-Quanten-Kryptographie setzt voraus, dass Sender und Empfänger die neueste Betriebssystemversion verwenden, in der Vergangenheit geführte Chats werden davon nicht zusätzlich geschützt. PQ3 soll das bisherige zur Verschlüsselung verwendete Protokoll letztlich auf allen unterstützten Geräten bis Jahresende ablösen, heißt es bei Apple.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)