速報
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
Appleは、将来実現するであろう量子コンピュータを使ったサイバー攻撃に備えるため、3月に予定するiOSやmacOSのアップデートでポスト量子暗号プロトコルの「PQ3」を展開すると発表した。
米Appleは2月21日(現地時間)、同社のE2EEのメッセージングサービス「iMessage」に“画期的なポスト量子暗号プロトコル”の「PQ3」を導入すると発表した。“iMessage史上最も重要な暗号セキュリティアップグレード”という。3月に予定しているiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4のリリースで展開する計画だ。
PQ3は、高度な量子コンピューティング攻撃からメッセージを守るための堅固な暗号化と防御を提供する。そうした攻撃が実行されるのはまだ何年も先だとAppleは考えているが、ポスト量子認証の必要性を評価しているという。
「実用レベルの量子コンピュータはまだ存在しないが、豊富なリソースを持つ攻撃者は、データストレージコストの低下を利用して量子コンピュータの出現に備えている可能性が高い。こうした攻撃者は、現在はまだ復号できないデータを蓄積し、復号可能になる時を待っている。これはHarvest Now, Decrypt Laterとして知られる攻撃シナリオだ」。
Appleによると、PQ3はポスト量子防御に関してE2EEメッセージングサービスのSignalを超えているという。「PQ3ではポスト量子セキュアアルゴリズムはラチェットの一部であり、Signalのように初期化時に1回だけではなく、繰り返し使用される」。
関連記事
- Appleの「iMessage」はEUのデジタル市場法(DMA)に抵触しないとの決定
欧州委員会は、DMAに基づいて、Appleはメッセージングサービスのゲートキーパーではないという結論に達したと発表した。これにより、「iMessage」で相互運用性を提供する必要はなくなる。 - Apple、“次世代SMS”こと「RCS」に対応へ 24年後半に 「iMessage」は並行して提供
米Appleが、ショートメッセージサービス(SMS)の後継規格とされている「RCS」(Rich Communication Services)をサポートすると発表したと、米9to5Macなどが報じた。 - 米国立標準技術研究所(NIST)、4つの「ポスト量子暗号」アルゴリズムを選択
米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃にも耐え得る暗号化ツールとして4つのアルゴリズムを選択した。同組織は2024年に「ポスト量子暗号」標準を公開する計画だ。 - 「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚 AppleがiOSやmac OSなどに対策アップデート配信
カナダのセキュリティ機関「The Citizen Lab」がスパイウェア「Pegasus」に感染したデバイスを調べたところ、Appleのメッセージアプリ「iMessage」に脆弱性を確認した。Appleは対策として、iOS/iPad OS/mac OSなどでアップデートを配信した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.