Oversikt over iMessage-sikkerhet

Apple iMessage er en meldingstjeneste for iPhone, iPad, Mac, Apple Watch og Apple Vision Pro. iMessage bruker Apples pushvarslingstjeneste (APNs) for å la brukere sende tekstmeldinger og vedlegg som bilder, kontakter, steder, lenker og emojier. Meldinger synkroniseres på alle enheter, slik at samtalene blir sømløse. Apple arkiverer ikke meldingsinnhold eller -vedlegg. De beskyttes av gjennomgående kryptering, slik at ingen andre enn avsender og mottaker får tilgang til dem. Apple kan ikke dekryptere dataene.

Når en bruker aktiverer iMessage på en enhet, genererer enheten nøkkelpar for kryptering og signering for bruk med tjenesten. De offentlige nøklene sendes til Apples identitetstjeneste (IDS) hvor de deretter blir knyttet til brukerens telefonnummer og e-postadresse, samt enhetens APNs-adresse.

Etter hvert som brukerne aktiverer flere enheter for bruk med iMessage, legges de offentlige nøklene for kryptering og signering, APNs-adressen og tilknyttede telefonnumre til i katalogtjenesten. Brukerne kan også legge til flere e-postadresser. De verifiseres ved at det sendes en bekreftelseskobling. Telefonnumre bekreftes av telefonoperatøren og SIM-kortet. Med enkelte nettverk krever dette at tekstmeldinger brukes (brukeren ser en bekreftelsesdialogrute hvis tekstmeldingen ikke er gratis). Telefonnummerverifisering kan være nødvendig for flere systemtjenester i tillegg til iMessage, for eksempel FaceTime og iCloud. Når det blir lagt til en ny enhet, et nytt telefonnummer eller en ny e-postadresse, vises en melding på alle enhetene brukeren har registrert.