Derzeit ist dieses Sicherheitsniveau ausreichend. Apple geht jedoch auf Nummer sicher, denn Hacker k\u00f6nnten schon jetzt an den k\u00fcnftigen Einsatz von Quantencomputer denken. Da die Datenspeicherung relativ geringe Kosten verursacht, k\u00f6nnen Angreifer riesige Mengen verschl\u00fcsselter Daten sammeln und speichern, bis sie eines Tages mithilfe von Quantencomputern entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n
Um dies zu verhindern, hat Apple das neue kryptografische Schutzprotokoll PQ3 entwickelt. Dabei wird der Schl\u00fcsselaustausch durch eine zus\u00e4tzliche Post-Quantum-Komponente gesch\u00fctzt. Au\u00dferdem wird die Anzahl der Nachrichten, die m\u00f6glicherweise entschl\u00fcsselt werden k\u00f6nnen, minimiert.<\/p>\n
![\"Arten](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/02\/26151950\/apple-pq3-quantum-secure-messaging-01.png\")
<\/a>Arten von Kryptografie, die in Messengern verwendet werden. Quelle<\/a><\/p><\/div>\n \u00a0<\/p>\n Das PQ3-Protokoll wird in iOS 17.4, iPadOS 17.4, macOS 14.4 und watchOS 10.4 verf\u00fcgbar sein. Die Umstellung auf das neue Protokoll erfolgt schrittweise: Zuerst werden alle Chats auf PQ3-f\u00e4higen Ger\u00e4ten automatisch auf dieses Protokoll umgestellt. Im weiteren Verlauf von 2024 plant Apple, das bisher verwendete Protokoll f\u00fcr die Ende-zu-Ende-Verschl\u00fcsselung vollst\u00e4ndig abzul\u00f6sen.<\/p>\n Die Apple-Initiative f\u00fcr erh\u00f6hte Sicherheit ist lobenswert. Apple ist jedoch nicht das erste Unternehmen, das Post-Quantum-Cybersicherheit f\u00fcr Instant-Messaging-Dienste und -Apps einf\u00fchrt. Im Herbst 2023 wurde zu Signal die Unterst\u00fctzung f\u00fcr ein \u00e4hnliches Protokoll hinzugef\u00fcgt \u2013 PQXDH<\/a>. Es bietet Nutzern der aktualisierten Signal-Versionen Post-Quantum-Sicherheit beim Instant Messaging, wenn sie neue sichere Chats erstellen.<\/p>\n Kurz gesagt: Apple f\u00fcgt dem allgemeinen Nachrichtenverschl\u00fcsselungsschema von iMessage eine Post-Quantum-Komponente hinzu. PQ3 ist also neben der traditionellen asymmetrischen ECDSA<\/a>-Verschl\u00fcsselung nur ein Baustein des Apple-Sicherheitskonzepts.<\/p>\n Nat\u00fcrlich darf man sich nicht ausschlie\u00dflich auf Post-Quantum-Schutztechnologien verlassen. Igor Kuznetsov, Leiter des Global Research and Analysis Teams (GReAT) von Kaspersky, kommentiert die Apple-Innovationen wie folgt:<\/p>\n \u201eDa PQ3 immer noch auf traditionellen Signaturalgorithmen f\u00fcr die Nachrichtenauthentifizierung basiert, kann ein <\/em>Man-in-Middle-<\/em><\/a>-Angreifer mit einem leistungsstarken Quantencomputer (der aber zuerst noch entwickelt werden muss) trotzdem eine Chance haben.<\/em><\/p>\n Auch der Schutz vor Angreifern, die das Ger\u00e4t manipulieren oder entsperren, ist nicht gegeben. PQ3 sch\u00fctzt n\u00e4mlich nur die Transportschicht. Sobald eine Nachricht an ein Apple-Ger\u00e4t zugestellt wurde, gibt es keinen Unterschied mehr \u2013 sie kann vom Bildschirm gelesen, von Strafverfolgungsbeh\u00f6rden nach dem Entsperren des Telefons extrahiert oder von Angreifern mithilfe komplexer Software, wie beispielsweise <\/em>Pegasus<\/em><\/a> oder <\/em>TriangleDB<\/em><\/a>, gestohlen werden.\u201c<\/em><\/p>\nAuswirkungen von PQ3 auf die Sicherheit von Apple-Nutzern<\/h2>\n