iMessage 보안 개요
Apple의 iMessage는 iPhone 및 iPad 기기, Apple Watch 및 Mac 컴퓨터를 위한 메시지 전송 서비스입니다. iMessage는 문자, 사진, 연락처, 위치, 링크 등의 첨부 항목과 올린 엄지 아이콘 등 메시지에 바로 제공된 첨부 항목을 지원합니다. 등록된 모든 기기에 메시지가 나타나므로 사용자는 어떤 기기에서도 대화를 이어갈 수 있습니다. iMessage는 APNS(Apple 푸시 알림 서비스)를 폭넓게 사용합니다. Apple은 메시지 또는 첨부 파일 내용을 기록하지 않으며 해당 콘텐츠는 종단간 암호화 기술로 안전하게 보호되어 보낸 사람과 받는 사람을 제외한 누구도 해당 콘텐츠에 접근할 수 없습니다. Apple은 해당 데이터의 암호화를 해제할 수 없습니다.
사용자가 기기에서 iMessage를 켜면 기기는 서비스에 사용할 수 있는 암호화 및 서명 키 쌍을 생성합니다. NIST P-256 커브에 암호화를 위한 암호화 RSA 1280비트 키와 암호화 EC 256비트 키가 있습니다. 서명의 경우, ECDSA(Elliptic Curve Digital Signature Algorithm) 256비트 서명 키가 사용됩니다. 개인 키는 기기의 키체인에 저장되며 처음 잠금을 해제한 후에만 사용할 수 있습니다. 공개 키는 Apple IDS(Identity Service)로 전송됩니다. Apple IDS(Identity Service)에 전송된 공개 키는 해당 기기의 APNS 주소, 사용자의 전화번호 또는 이메일 주소와 연결됩니다.
사용자가 iMessage를 사용하도록 추가 기기를 활성화하면 암호화 및 서명 공개 키, APNS 주소 및 관련 전화번호가 디렉토리 서비스에 추가됩니다. 또한 사용자는 더 많은 이메일 주소를 추가할 수 있으며 이메일 주소는 확인 링크를 통해 확인됩니다. 전화번호는 이동통신사 네트워크와 SIM을 통해 확인됩니다. 일부 네트워크의 경우 SMS 사용이 요구되며, SMS 요금이 부과되는 경우에는 확인 대화상자가 사용자에게 표시됩니다. iMessage 외에도 FaceTime 및 iCloud와 같은 몇몇 시스템 서비스의 경우 전화번호 확인이 필요할 수 있습니다. 사용자의 등록된 기기는 모두 새로운 기기, 전화번호 또는 이메일 주소가 추가될 때 알림 메시지를 표시합니다.