iPhone ve Android Arasında Uçtan Uca Şifreli RCS Mesajlaşma Başladı Siber Güvenlik

iPhone ve Android Arasında Uçtan Uca Şifreli RCS Mesajlaşma Başladı

Apple ve Google, iPhone ve Android arasında uçtan uca şifreli RCS mesajlaşmayı beta olarak başlattı. Bu, mobil mesajlaşmadaki uzun süredir var olan bi

Apple ve Google, iPhone ve Android cihazlar arasında uçtan uca şifreli (E2EE) Zengin İletişim Hizmetleri (RCS) mesajlaşmasını beta olarak kullanıma sundu. Bu adım, ana akım mobil mesajlaşmadaki en uzun süreli birlikte çalışabilirlik eksikliklerinden birini gideriyor. Apple, 11 Mayıs'ta beta sürümünü duyururken Google da Android tarafındaki eşleşen sürümü doğruladı. Özellik, iOS 26.5 çalıştıran ve desteklenen operatörlere sahip iPhone kullanıcıları ile Google Messages'ın en son sürümünü kullanan Android kullanıcıları tarafından kullanılabiliyor.

Şifreli konuşmalar, sohbet arayüzünde bir kilit simgesiyle işaretleniyor. Google Messages'ın bir süredir kullandığı bu gösterge artık platformlar arasında da geçerli. Şifreleme varsayılan olarak etkin ve Apple, zamanla hem yeni hem de mevcut RCS konuşmalarına uygulanacağını belirtti. Bu özellik, GSMA'nın Mart 2025'te yayımlanan RCS Evrensel Profil 3.0 spesifikasyonunu temel alıyor. Bu spesifikasyon, IETF'nin Mesaj Katmanı Güvenliği (MLS) protokolünün RCS standardına nasıl uygulanacağını tanımlıyor.

Daha önce RCS'deki şifreleme korumaları yalnızca tek bir istemci içindeki mesajlarla sınırlıydı. Google Messages kullanıcıları kendi aralarında Signal protokolü ile E2EE konuşmalar yapabiliyordu ancak bu koruma iPhone kullanıcılarıyla yapılan RCS konuşmalarını kapsamıyordu. iMessage ise tamamen ayrı bir yığında çalışıyor ve Apple cihazları arasında varsayılan olarak E2EE kalıyor. GSMA'nın CTO'su Alex Sinclair, üyelerini bu yeni yetenekleri kullanmaya ve daha güvenli RCS mesajlaşmayı yaygınlaştırmaya teşvik etti.

Sistem Güvenliği

Bilgi güvenliği ekipleri için bu değişiklik, mobil mesajlaşmadaki tehdit yüzeyini iki yönde etkiliyor. iPhone ve Android arasındaki iletişim, daha önce yalnızca taşıma katmanı korumalarıyla iletilirken artık operatörler ve trafiği izleyen diğer taraflar için şeffaf olmayacak. Ancak operatör düzeyinde içerik incelemesi zorlaşacak. Smishing saldırıları RCS ve iMessage gibi modern mesajlaşma kanallarına yönelirken E2EE, operatör düzeyinde içerik filtrelemeyi daha da zorlaştıracak. Jamf'ten Adam Boynton, şifreli RCS'nin gizlilik için önemli bir kazanım olduğunu ancak taklit tehditlerine karşı dikkatli olunması gerektiğini vurguladı. Apple, özelliğin ilerleyen yazılım güncellemelerinde iPadOS, macOS ve watchOS'a da geleceğini doğruladı.

Paylaş: