Schutz vor Quanten-Computer: Apple stellt neue Verschlüsselung für iMessage vor
Apple ist sehr auf Datenschutz bedacht – und arbeitet stetig an Verbesserungen: Nun hat das Unternehmen per Pressemitteilung bekanntgegeben, dass iOS 17.4, iPadOS 17.4, watchOS 10.4 wie auch macOS 14.4 Änderungen bezüglich iMessage mitbringen: Apple wird in diesen Betriebssystemversionen eine neuartige Verschlüsselungsmethodik einführen, welche laut dem Konzern bislang alle anderen Messaging-Apps am Markt übertrifft.
Als Apple Ende 2011 den iMessage-Dienst vorstellte, war Ende-Zu-Ende-Verschlüsselung ein Novum unter Nachrichten-Apps. Doch die Ende-Zu-Ende-Verschlüsselung ist nur so gut wie das eingesetzte Verfahren: Sind die Schlüssel einfach zu knacken, ist die Verschlüsselung wertlos. Bereits 2019 steigerte Apple die Sicherheit von iMessage durch "Elliptic Curve Cryptography". Auf Apple-Plattformen werden die Schlüssel, welche zur Chiffrierung der Nachrichten verwendet werden, in der Secure Enclave der Apple-Chips abgelegt – und der geschützte Bereich auf dem Prozessor macht es für Angreifer äußerst schwer bis unmöglich, diese Keys zu extrahieren.
Sicherheit vor QuantencomputerViele Unternehmen und wissenschaftliche Institutionen forschen an Quantencomputern. Mit Hilfe dieser neuartigen Rechner ist es möglich, komplexe mathematische Probleme erheblich schneller als mit normalen Computern zu lösen. Ein Anwendungsfall ist das Knacken von Verschlüsselungsverfahren – und obwohl Quantencomputer aktuell noch nicht in der Lage sind, die derzeitig eingesetzten Verschlüsselungen zu knacken, rüstet sich Apple für die Zukunft.
Post Quantum 3Apple stellt daher im März 2024 iMessage auf ein neues,
"PQ3" (Post-Quantum-3) genanntes Verschlüsselungsverfahren um, welches die Sicherheit von Nachrichten gleich über mehrere Wege erhöht. Der anfängliche Schlüsselaustausch der Teilnehmer findet über ein vor Quantencomputer geschütztes Verfahren statt. Ferner soll die Zahl der Nachrichten, welche sich durch einen bekannt gewordenen Schlüssel dekodieren lassen, deutlich verringert werden – somit hätte ein Angreifer nur Zugriff auf einige wenige Brocken einer Kommunikation. In "PQ3" kombiniert Apple neuartige Verschlüsselungsmethoden mit dem bekannten "Elliptic Curve"-Algorithmus, sodass das Endresultat niemals schlechter sein kann als das zuvor eingesetzte Verfahren.
Eine genaue, technische Beschreibung der neuen Verschlüsselungstechnologie "PQ3"
veröffentlichte Apple im hauseigenen Security-Blog.
Alle Plattformen – bis auf visionOSDas neue Verschlüsselungsverfahren steht ab Anfang März 2024 in macOS 14.4, iOS 17.4, iPadOS 17.4 und watchOS 10.4 bereit – höchstwahrscheinlich müssen Anwender nichts unternehmen und die Umstellung erfolgt automatisch. Merkwürdig ist, dass visionOS wohl die neue "PQ3"-Verschlüsselung nicht unterstützt. Wahrscheinlich wird ein zukünftiges visionOS-Update das neue Verfahren nachreichen, denn technische Hürden dürften durch den M2-Chip kaum existieren.