Apple’ın iMessage’ı, bir milyardan fazla kullanıcının çeşitli bölgeler üzerinden birbirleriyle etkileşime geçtiği, dünyanın en popüler iletişim servislerinden biri. Ancak bu aynı zamanda onu güvenlik tehditlerine karşı en önemli hedef haline getiriyor ve kuantum bilgisayarların herhangi bir sanal saldırıyı gerçekleştirmesine daha birkaç yıl olsa da Apple muhtemelen böyle bir olay gerçekleşmeden önce hazır olmak istiyor. Bu nedenle iMessage’ın güvenlik katmanı kuantum sonrası kriptografiye yükseltildi ve iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4’te kullanıma sunulacak.
Apple’a göre kuantum bilgisayarlar bugün iMessage’ın mevcut uçtan uca şifrelemesini kolayca tehdit edebilir
Apple son blog yazısında, kuantum düzeyinde işlemeye ihtiyaç duymadan, iMessage için PQ3 adı verilen ve hizmeti en sofistike siber saldırılara karşı koruyacak kuantum sonrası bir kriptografik protokol geliştirdiğini belirtiyor. Teknoloji devi ayrıca bu protokolün piyasadaki diğer tüm mesajlaşma uygulamalarını geride bıraktığına inanıyor.
“Bugün iMessage tarihindeki en önemli kriptografik güvenlik yükseltmesini, uçtan uca güvenli mesajlaşma teknolojisini geliştiren, çığır açan kuantum sonrası kriptografik bir protokol olan PQ3’ün tanıtımıyla duyuruyoruz. Uzlaşmaya dayanıklı şifreleme ve son derece karmaşık kuantum saldırılarına karşı bile kapsamlı savunmalarla PQ3, Seviye 3 güvenlik dediğimiz seviyeye ulaşan ilk mesajlaşma protokolüdür ve yaygın olarak kullanılan diğer tüm mesajlaşma uygulamalarındakileri aşan protokol korumaları sağlar. Bildiğimiz kadarıyla PQ3, dünyadaki tüm ölçekli mesajlaşma protokolleri arasında en güçlü güvenlik özelliklerine sahip.”
Mevcut mesajlaşma hizmetleri, bir çift genel ve özel anahtar aracılığıyla şifreleme kullanır. Açık anahtar gönderilen mesajları şifrelerken, alıcı bir mesajın şifresini çözmek için özel anahtarı kullanır ve tüm süreç olması gerektiği gibi burnumuzun dibinde gerçekleşir. Bu kriptografi yöntemi şifrelemeyi kırmak için farklı matematik fonksiyonları kullanır. Bir bilgisayar korsanının mesajların şifresini çözme yeteneği, kuantum bilgisayarların başarabileceği ham bilgi işlem gücü ile eşleştirilmiş kriptografik şifrede yatmaktadır.
Yetenekli bir kuantum bilgisayarı bu matematiksel problemleri farklı şekillerde çözebilir ve bu da iMessage’ın mevcut durumunu tehdit eder. Neyse ki Apple, PQ3’ün bu yıl içinde desteklenen tüm konuşmalarda mevcut kriptografi protokolünün yerini tamamen alacağını belirtiyor, ancak kullanıcıların bu gelişmiş güvenlik katmanına hak kazanmak için cihazlarının en son yazılım güncellemesini çalıştırdığından emin olmaları gerekiyor.
Apple iMessage’ın kuantum bilgisayar düzeyindeki tehditlere karşı güvende olmasını nasıl sağlayacak?
Yukarıda da belirtildiği üzere kuantum bilgisayarlara daha yıllar var, ancak Apple’ın teorisine göre iMessage’ın şifrelemesini kırmak isteyen kötü niyetli herhangi bir saldırgan bugün veri toplamaya başlayabilir ve kuantum bilgisayarlar daha erişilebilir hale geldiğinde bu verilerin şifresini çözebilir. Gelecekteki saldırılara karşı korunmak için Apple, iMessage için mevcut şifreleme algoritması olan Eliptik-Eğri şifreleme ile kuantum sonrası şifrelemeyi birleştiren PQ3 protokolü ile şifreleme anahtarlarının değişmeye devam etmesi gerektiğini belirtiyor.
Ancak Apple’ın PQ3 standardının etkinliğini ölçmenin net bir yolu yok zira bu yeni protokolü test edebilecek kolay erişilebilir bir kuantum bilgisayarı bulunmuyor. Belki birkaç yıl içinde faydalarına tanık olabiliriz, ancak şimdilik Apple’ın sözüne güvenmekten başka seçeneğimiz yok. PQ3 standardına derinlemesine bir bakış atmak istiyorsanız, aşağıdaki kaynak linkine tıklayarak şirketin araştırma makalesine göz atmanızı öneririz.
Haber Kaynağı: Apple