Apple’ın güvenlik ekibi, “mesajlaşma sanatının durumunu ilerleten” önemli bir başarıya imza attıklarını iddia ediyor. Yakında çıkacak olan iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4 güncellemeleri ile birlikte, şirket iMessage’a, kuantum bilgisayar saldırılarına karşı daha sağlam şifreleme ve savunmalar sunmayı vaat eden yeni bir kriptografik protokol olan PQ3’ü getiriyor.
Bu tür saldırılar bugün geniş bir tehdit oluşturmuyor olsa da, Apple, kötü niyetli aktörlerin mevcut şifreleme standartlarını ve iMessage’ın güvenlik katmanlarını, son derece güçlü bilgisayarların yardımıyla geri sarabileceği bir geleceğe hazırlanıyor. Bu senaryolar, on yılın sonuna doğru gerçekleşmeye başlayabilir, ancak uzmanlar, teknoloji sektörünün bunlara çok önceden savunma yapmaya başlaması gerektiği konusunda hemfikir.
iMessage’da PQ3 protokolü
Apple’ın güvenlik ekibi, “PQ3, bizim Seviye 3 güvenlik olarak adlandırdığımız, diğer tüm yaygın kullanılan mesajlaşma uygulamalarındaki protokol korumalarını aşan ilk mesajlaşma protokolüdür.” ifadesini kullanıyor. Evet, Apple kendi mesajlaşma servisi güvenlik sıralama sistemini oluşturdu ve iMessage, bu son PQ3 gelişmeleri sayesinde zirvede yer alıyor.
Şirketin görüşüne göre bu yenilikler, Signal gibi kendi güvenlik savunmalarını yeni geliştirmiş olan bir servisi bile geride bırakmaya yetiyor. Referans olarak, mevcut iMessage sürümü WhatsApp, Viber, Line ve Signal’in eski sürümü ile birlikte seviye 1 olarak sıralanıyor. Apple, “Mevcut bir algoritmayı yeni biriyle basitçe değiştirmekten çok daha fazlasını yapıyoruz, iMessage kriptografik protokolünü sıfırdan yeniden inşa ederek uçtan uca şifrelemenin sanat durumunu ilerlettik.” diyor.
Apple, bugün korsanların elde ettikleri şifreli verileri, kuantum bilgisayarların gerçek bir saldırı vektörü haline geldiği birkaç yıl sonra kırabilecekleri umuduyla saklayabileceklerini belirtiyor:
Bu yeteneğe sahip kuantum bilgisayarlar henüz mevcut olmasa da, son derece iyi kaynaklara sahip saldırganlar, modern veri depolama maliyetlerindeki büyük düşüşten yararlanarak olası gelişlerine şimdiden hazırlanabilirler. Bunun mantığı basit: Bu tür saldırganlar günümüzün şifrelenmiş büyük miktardaki verilerini toplayabilir ve bunları ileride başvurmak üzere dosyalayabilir. Bugün bu verilerin hiçbirinin şifresini çözemeseler bile, gelecekte şifresini çözebilecek bir kuantum bilgisayar elde edene kadar verileri saklayabilirler; bu, Şimdi Topla, Sonra Çöz olarak bilinen bir saldırı senaryosudur.
Bu yeteneklere sahip kuantum bilgisayarlar henüz mevcut değilken, son derece kaynaklı saldırganlar, modern veri depolama maliyetlerindeki keskin düşüşten faydalanarak olası gelişlerine şimdiden hazırlanabilirler. Premis basit: bu tür saldırganlar, bugünün şifreli verilerinin büyük miktarlarını toplayabilir ve gelecekte referans için saklayabilirler. Bugün hiçbirini çözemeseler bile, gelecekte bunları çözebilecek bir kuantum bilgisayarı edindiklerinde, Şimdi Topla, Sonra Çöz olarak bilinen bir saldırı senaryosunu uygulayabilirler.
Apple’ın PQ3 hakkındaki tüm detaylı bilgileri, şirketin kullanıcı verilerini koruma konusundaki odaklanmasının harika bir örneği olan blog yazısında bulunabilir. Ve son aylarda öğrendiğimiz üzere Apple, iPhone satışlarını tehdit eden herhangi bir üçüncü tarafın, iyi niyetli olsalar bile mesajlaşma platformuna herhangi bir şekilde sızmasına tereddüt etmeden engel olacak.