Apple’ın iMessage’ı, çeşitli bölgelerde birbiriyle etkileşime giren bir milyardan fazla kullanıcıyla dünyanın en popüler iletişim hizmetlerinden biridir. Ancak bu aynı zamanda onu güvenlik tehditlerine karşı da önemli bir hedef haline getiriyor ve kuantum bilgisayarların herhangi bir sanal saldırıyı gerçekleştirmesine birkaç yıl olmasına rağmen Apple muhtemelen böyle bir olay gerçekleşmeden önce hazır olmak istiyor. Bu nedenle iMessage’in güvenlik katmanı kuantum sonrası şifrelemeye yükseltildi ve iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4’te mevcut olacak.
Apple’a göre kuantum bilgisayarlar, iMessage’in mevcut uçtan uca şifrelemesini kolaylıkla tehdit edebilir
Apple, kuantum düzeyinde işleme gerek kalmadan, son blog yazısında iMessage için PQ3 adı verilen ve hizmeti en karmaşık siber saldırılara karşı koruyacak bir kuantum sonrası şifreleme protokolü geliştirdiğini belirtiyor. Teknoloji devi ayrıca bu protokolün diğer tüm mesajlaşma uygulamalarından daha iyi performans gösterdiğine inanıyor.
“Bugün, uçtan uca güvenli mesajlaşma sanatını geliştiren çığır açıcı bir kuantum sonrası şifreleme protokolü olan PQ3’ün tanıtımıyla iMessage tarihindeki en önemli şifreleme güvenlik yükseltmesini duyuruyoruz. PQ3, tehlikeye dayanıklı şifreleme ve son derece karmaşık kuantum saldırılarına karşı kapsamlı savunmalarla, Düzey 3 güvenliği dediğimiz şeye ulaşan ilk mesajlaşma protokolüdür ve diğer tüm yaygın olarak dağıtılan mesajlaşma uygulamalarındaki protokol korumalarını aşan protokol korumaları sağlar. Bildiğimiz kadarıyla PQ3, dünyadaki tüm ölçekli mesajlaşma protokolleri arasında en güçlü güvenlik özelliklerine sahip.”
Mevcut mesajlaşma servisleri, bir çift genel ve özel anahtar aracılığıyla şifreleme kullanır. Genel anahtar, gönderilen mesajları şifrelerken, alıcı, bir mesajın şifresini çözmek için özel anahtarı kullanır ve tüm süreç olması gerektiği gibi bizim burnumuzun dibinde gerçekleşir. Bu şifreleme yöntemi, şifrelemeyi kırmak için farklı matematik işlevlerini kullanır. Bir bilgisayar korsanının mesajların şifresini çözme yeteneği, kuantum bilgisayarların başarabileceği ham bilgi işlem gücüyle eşleştirilmiş kriptografik şifrede yatmaktadır.
Yetenekli bir kuantum bilgisayar bu matematik problemlerini farklı şekillerde çözebilir ve bu da iMessage’ın mevcut durumunu tehdit edebilir. Neyse ki Apple, PQ3’ün bu yılın ilerleyen dönemlerinde desteklenen tüm konuşmalarda mevcut şifreleme protokolünün tamamen yerini alacağını ancak kullanıcıların bu gelişmiş güvenlik katmanına hak kazanmak için cihazlarının en son yazılım güncellemesini çalıştırdığından emin olmaları gerektiğini belirtiyor.
Apple, iMessage’ın kuantum bilgisayar düzeyindeki tehditlere karşı güvende olmasını nasıl sağlayacak?
Yukarıda belirtildiği gibi, kuantum bilgisayarların ortaya çıkmasına yıllar kaldı, ancak Apple, iMessage’in şifrelemesini kırmak için kötü niyetli herhangi bir varlığın bugün veri toplamaya başlayabileceğini ve kuantum bilgisayarları daha erişilebilir hale geldiğinde bu verilerin şifresini çözebileceğini teorileştirdi. Gelecekteki saldırılara karşı koruma sağlamak için Apple, iMessage için mevcut şifreleme algoritması olan Eliptik Eğri şifrelemesini ve kuantum sonrası şifrelemeyi birleştiren PQ3 protokolü ile şifreleme anahtarlarının değişmeye devam etmesi gerektiğini belirtiyor.
Ancak Apple’ın PQ3 standardının etkinliğini ölçmenin net bir yolu yok çünkü bu yeni protokolü test edebilecek kolay bulunabilen bir kuantum bilgisayar bulunmuyor. Belki birkaç yıl içinde faydalarına şahit olabiliriz ama şimdilik Apple’ın sözüne güvenmeliyiz. Bu PQ3 standardına derinlemesine bakmak istiyorsanız aşağıdaki kaynak bağlantısına tıklayarak şirketin araştırma makalesine göz atmanızı öneririz.
Haber kaynağı: Elma