Apple, iMessage güvenliğini ‘İletişim Anahtarı Doğrulaması’ ile geliştirerek, kriptografik yöntemler ve anahtar şeffaflığı kullanarak gelişen tehditlere karşı kullanıcı gizliliğini ve kimlik doğrulamasını güçlendiriyor. İletişim Anahtarı Doğrulaması, iMessage sunucularına yapılan karmaşık saldırıların tespit edilmesine yardımcı olan ve kullanıcıların iletişim ortaklarının kimliğini doğrulamasına olanak tanıyan bir güvenlik özelliğidir. Bu özellik özellikle önemli dizin hizmetleriyle ilişkili güvenlik açıklarını giderir.
Apple iMessage için İletişim Anahtarı Doğrulaması getiriyor
Bu tür hizmetler genellikle kullanıcı tanımlayıcılarını genel anahtarlarla eşleştirir. Bu, ele geçirilmeleri durumunda tek bir hata noktası haline gelebilir. İletişim Anahtarı Doğrulaması, iletişim ortaklarının kimliklerini doğrulamanın daha güvenilir bir yolunu sağlayarak bu sorunun üstesinden gelmeyi amaçlar. Bu sorunu çözmek için Apple, Anahtar Şeffaflığı (KT) olarak bilinen bir mekanizmayı kullanıma sundu. Sertifika Şeffaflığına benzer şekilde KT, zaman içinde tutarlılık için kriptografik kanıtlara ve denetimlere izin veren, ölçeklenebilirlik ve kullanıcı gizliliği sunan, doğrulanabilir, günlük destekli bir harita verisi yapısı kullanıyor. Apple’ın Anahtar Şeffaflığı uygulaması, mevcut anahtar dizin sisteminin ötesine geçer.
Kullanıcının aygıtında iCloud Anahtar Zincirinde oluşturulan ve saklanan, hesap düzeyinde bir ECSDA imzalama anahtarı sunar. Cihazlar bu senkronize edilmiş hesap anahtarı iMessage genel anahtarlarını imzalamak için kullanır ve bu veriler Kimlik Dizini Hizmeti (IDS) veritabanında saklanır ve Anahtar Şeffaflığı hizmetiyle senkronize edilir.