Oggi annunciamo il più significativo aggiornamento della sicurezza crittografica nella storia di iMessage con l’introduzione di PQ3, un innovativo protocollo crittografico post-quantistico che avanza lo stato dell’arte della messaggistica sicura end-to-end. Grazie a una crittografia resistente ai compromessi e a difese estese contro attacchi quantistici anche molto sofisticati, PQ3 è il primo protocollo di messaggistica a raggiungere quello che noi chiamiamo Livello 3 di sicurezza, fornendo protezioni di protocollo che superano quelle di tutte le altre app di messaggistica ampiamente diffuse. A nostra conoscenza, PQ3 ha le proprietà di sicurezza più forti di qualsiasi altro protocollo di messaggistica su scala mondiale.
Quando iMessage è stata lanciata nel 2011, è stata la prima app di messaggistica ampiamente disponibile a fornire la crittografia end-to-end per impostazione predefinita, e nel corso degli anni abbiamo migliorato significativamente la sua crittografia. Di recente, nel 2019, abbiamo rafforzato il protocollo crittografico di iMessage passando dalla crittografia RSA alla crittografia a curva ellittica (ECC) e proteggendo le chiavi di crittografia sul dispositivo con Secure Enclave, rendendole molto più difficili da estrarre da un dispositivo anche per gli avversari più sofisticati. L’aggiornamento del protocollo si è spinto oltre con un ulteriore livello di difesa: un meccanismo di rekey periodico per garantire l’autoguarigione crittografica anche nel caso estremamente improbabile che una chiave venga compromessa. Ognuno di questi progressi è stato verificato formalmente mediante valutazione simbolica, una pratica ottimale che fornisce forti garanzie di sicurezza dei protocolli crittografici.