Duyuru
Yeni bir şifreleme protokolü iMessage'i gelecekte de kullanılabilir hale getirecek: “PQ3” ile Apple'ın mesajlaşma hizmeti aynı zamanda kuantum sonrası şifrelemeye de güveniyor. Bunun amacı iMessage'ı “Şimdi Hasat Et, Şifresini Sonra Çöz” olarak bilinen bir tehdit senaryosundan korumaktır. Apple Çarşamba günü yaptığı açıklamada, uzman saldırganların uzun süredir büyük miktarda şifrelenmiş veriyi depolayabildiğini ve daha sonra uzak gelecekte kuantum bilgisayarları kullanarak bunların şifresini çözebildiğini açıkladı. Kuantum sonrası kriptografi (PQC) bu riski en aza indirmeyi amaçlamaktadır.
Apple Signal'den daha güvenli olmak istiyor
Apple, Messenger Signal'a benzer şekilde, PQ3 ile anahtar alışverişi için Kyber algoritmasını kullanıyor ve bunu mevcut eliptik eğri algoritmalarıyla (Eliptik Eğri Diffie-Hellman – ECDH) birleştiriyor. Üretici, bunun iMessage için bugüne kadarki en önemli şifreleme güvenlik güncellemesi olduğunu vurguladı. iMessages, hizmetin 2011'de başlatılmasından bu yana uçtan uca şifrelemeyle korunuyor.
Signal'den farklı olarak Apple, kuantum sonrası kriptografiyle yalnızca ilk anahtar değişimini değil, aynı zamanda daha sonraki mesaj alışverişini de korumak istiyor. Bu amaçla iMessage, şirketin bir belgede açıkladığı gibi mesajların yanı sıra düzenli aralıklarla sohbette yeni anahtarlar da gönderiyor. Bu yeniden anahtarlama mekanizması, saldırgan önceki anahtarları almayı başarsa bile sonraki tüm mesajları korur.
Apple, iMessage'ın yakında piyasadaki en güvenli ve en yaygın kullanılan kriptografik mesajlaşma sistemi haline geleceğine inanıyor.
PQ3 şifrelemesi iOS 17.4 ile birlikte gelir
Apple, yeni iMessage iletişim doğrulama anahtarının klasik kriptografik algoritmalarla korunmaya devam edeceğini söylüyor: Saldırganlar bu mekanizmalara yalnızca kuantum bilgisayarları gerçekten var olduğunda saldırabilecek ve geriye dönük olarak saldıramayacak.
Kullanıcılar bu değişikliği fark etmeyecek: PQ3 halihazırda işletim sistemlerinin mevcut beta sürümleriyle test ediliyor ve iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4 ile Mart ayından itibaren kademeli olarak tüm iMessage kullanıcılarına sunulması bekleniyor. Ek kuantum sonrası şifreleme, gönderenin ve alıcının işletim sisteminin en son sürümünü kullanmasını gerektirir; Geçmişte yapılan sohbetler artık korunmuyor. Apple, PQ3'ün yıl sonuna kadar desteklenen tüm cihazlarda şifreleme için kullanılan mevcut protokolü kalıcı olarak değiştireceğini söylüyor.
(1 pound = 0.45 kg)
Haberin Sonu
Yeni bir şifreleme protokolü iMessage'i gelecekte de kullanılabilir hale getirecek: “PQ3” ile Apple'ın mesajlaşma hizmeti aynı zamanda kuantum sonrası şifrelemeye de güveniyor. Bunun amacı iMessage'ı “Şimdi Hasat Et, Şifresini Sonra Çöz” olarak bilinen bir tehdit senaryosundan korumaktır. Apple Çarşamba günü yaptığı açıklamada, uzman saldırganların uzun süredir büyük miktarda şifrelenmiş veriyi depolayabildiğini ve daha sonra uzak gelecekte kuantum bilgisayarları kullanarak bunların şifresini çözebildiğini açıkladı. Kuantum sonrası kriptografi (PQC) bu riski en aza indirmeyi amaçlamaktadır.
Apple Signal'den daha güvenli olmak istiyor
Apple, Messenger Signal'a benzer şekilde, PQ3 ile anahtar alışverişi için Kyber algoritmasını kullanıyor ve bunu mevcut eliptik eğri algoritmalarıyla (Eliptik Eğri Diffie-Hellman – ECDH) birleştiriyor. Üretici, bunun iMessage için bugüne kadarki en önemli şifreleme güvenlik güncellemesi olduğunu vurguladı. iMessages, hizmetin 2011'de başlatılmasından bu yana uçtan uca şifrelemeyle korunuyor.
Signal'den farklı olarak Apple, kuantum sonrası kriptografiyle yalnızca ilk anahtar değişimini değil, aynı zamanda daha sonraki mesaj alışverişini de korumak istiyor. Bu amaçla iMessage, şirketin bir belgede açıkladığı gibi mesajların yanı sıra düzenli aralıklarla sohbette yeni anahtarlar da gönderiyor. Bu yeniden anahtarlama mekanizması, saldırgan önceki anahtarları almayı başarsa bile sonraki tüm mesajları korur.
Apple, iMessage'ın yakında piyasadaki en güvenli ve en yaygın kullanılan kriptografik mesajlaşma sistemi haline geleceğine inanıyor.
PQ3 şifrelemesi iOS 17.4 ile birlikte gelir
Apple, yeni iMessage iletişim doğrulama anahtarının klasik kriptografik algoritmalarla korunmaya devam edeceğini söylüyor: Saldırganlar bu mekanizmalara yalnızca kuantum bilgisayarları gerçekten var olduğunda saldırabilecek ve geriye dönük olarak saldıramayacak.
Kullanıcılar bu değişikliği fark etmeyecek: PQ3 halihazırda işletim sistemlerinin mevcut beta sürümleriyle test ediliyor ve iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4 ile Mart ayından itibaren kademeli olarak tüm iMessage kullanıcılarına sunulması bekleniyor. Ek kuantum sonrası şifreleme, gönderenin ve alıcının işletim sisteminin en son sürümünü kullanmasını gerektirir; Geçmişte yapılan sohbetler artık korunmuyor. Apple, PQ3'ün yıl sonuna kadar desteklenen tüm cihazlarda şifreleme için kullanılan mevcut protokolü kalıcı olarak değiştireceğini söylüyor.
(1 pound = 0.45 kg)
Haberin Sonu