Theo thông tin từ TechRadar, iMessage sẽ được cải thiện về mặt bảo mật với việc Apple sẽ triển khai giao thức "mã hóa hậu lượng tử" PQ3 cho dịch vụ này.
Nghe có vẻ phức tạp, nhưng về cơ bản, PQ3 là một công nghệ mã hóa mới có khả năng tạo khóa mã hóa cục bộ cho tin nhắn iMessage trên iPhone. Tin nhắn được gửi đến máy chủ của Apple, nơi tạo ra một khóa mới và gửi lại cho thiết bị. Do đó, nếu tin tặc có được một trong những tin nhắn này, họ sẽ không thể sử dụng khóa đó để truy cập vào cuộc trò chuyện của bạn.
Apple đang thực hiện tất cả điều này để bảo vệ dịch vụ của công ty khỏi các mối đe dọa trong tương lai, đặc biệt là "các cuộc tấn công lượng tử đầy tinh vi". Những cuộc tấn công như vậy chưa phổ biến vào năm 2024 vì máy tính có khả năng vượt qua các kỹ thuật mã hóa cao cấp hiện đại vẫn chưa tồn tại. Tuy nhiên, các chuyên gia bảo mật đã đưa ra cảnh báo, kêu gọi các công ty trên toàn thế giới về một sự kiện được gọi là "Q-Day". Đây là ngày mà một máy tính lượng tử đủ mạnh để vượt qua hệ thống mã hóa và bảo mật của Internet được xây dựng. Và Apple đã quyết định lắng nghe.
Một tin tặc thông thường có thể không thể sử dụng công nghệ mạnh mẽ này, nhưng nó có thể nằm trong tay của các tổ chức chính phủ. Apple đặc biệt lo ngại về một tình huống tấn công được gọi là "Thu hoạch ngay, Giải mã sau" (hay còn được gọi là "Lưu trữ ngay, Giải mã sau"), khi tin tặc thu thập càng nhiều dữ liệu được mã hóa càng tốt, sau đó lưu trữ kho thông tin này cho đến khi máy tính lượng tử đủ mạnh để phá vỡ sự bảo vệ.
Apple đã thông báo rằng tính năng bảo vệ tăng cường đã được tích hợp vào các bản dựng dành cho nhà phát triển và bản beta. Mặc dù vậy, cộng đồng công nghệ vẫn chưa ghi nhận bất kỳ phát hiện hoặc báo cáo nào về việc trải nghiệm mã hóa mới. Tuy nhiên, khi PQ3 chính thức ra mắt, iMessage có thể có ưu thế lớn hơn so với các nền tảng nhắn tin khác.
Các mức độ an ninh cao cấp của mã hóa hậu lượng tử.
Ví dụ, WhatsApp được xếp vào mức độ mã hóa 1 vì nó sử dụng mã hóa đầu cuối, tuy nhiên dễ bị tấn công bởi máy tính lượng tử. Signal được xếp vào mức độ mã hóa 2 vì nó sử dụng chuẩn mã hóa PQC, nhưng thiếu tính năng làm mới khóa mã hóa như đã được đề cập.
