ภาพรวมความปลอดภัยของ iMessage
Apple iMessage คือบริการรับส่งข้อความสำหรับอุปกรณ์ iPhone และ iPad, Apple Watch และคอมพิวเตอร์ Mac โดย iMessage รองรับข้อความและไฟล์แนบ เช่น รูปภาพ รายชื่อ ตำแหน่งที่ตั้ง ลิงก์ และไฟล์แนบบนข้อความโดยตรง เช่น ไอคอนยกนิ้วโป้ง ข้อความจะแสดงบนอุปกรณ์ทุกเครื่องที่จดทะเบียนไว้ของผู้ใช้ เพื่อให้สามารถสนทนาต่อได้จากอุปกรณ์ทุกเครื่องของผู้ใช้ iMessage ใช้บริการการแจ้งผลักข้อมูลของ Apple (APNs) ในปริมาณมาก Apple ไม่เก็บบันทึกการใช้งานเนื้อหาของข้อความหรือไฟล์แนบ ซึ่งรายการเหล่านี้จะถูกปกป้องด้วยการเข้ารหัสแบบต้นทางถึงปลายทาง ดังนั้นเฉพาะผู้ส่งและผู้รับเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้ Apple ไม่สามารถถอดรหัสข้อมูลได้
เมื่อผู้ใช้เปิดใช้ iMessage บนอุปกรณ์ อุปกรณ์จะสร้างกุญแจการเข้ารหัสและกุญแจการเซ็นชื่อแบบเป็นคู่เพื่อใช้กับบริการ สำหรับการเข้ารหัส จะมีกุญแจการเข้ารหัส RSA 1280 บิต และกุญแจการเข้ารหัส EC 256 บิตบนเส้นโค้ง NIST P-256 สำหรับลายเซ็น จะมีการใช้กุญแจการลงชื่อ 256 บิตที่ใช้อัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งรูปไข่ (ECDSA) กุญแจส่วนตัวจะถูกบันทึกลงในพวงกุญแจของอุปกรณ์และจะใช้งานได้หลังจากปลดล็อคครั้งแรกเท่านั้น กุญแจสาธารณะจะถูกส่งไปยังบริการข้อมูลประจำตัว (IDS) ของ Apple ซึ่งกุญแจเหล่านี้จะถูกเชื่อมโยงกับเบอร์โทรศัพท์หรือที่อยู่อีเมลของผู้ใช้พร้อมกับที่อยู่ APNs ของอุปกรณ์
เมื่อผู้ใช้เปิดใช้งานอุปกรณ์เพิ่มเติมสำหรับใช้งานกับ iMessage กุญแจสาธารณะการเข้ารหัสและการลงชื่อ ที่อยู่ APNs และเบอร์โทรศัพท์ที่ถูกเชื่อมโยงของผู้ใช้จะถูกเพิ่มไปยังบริการไดเรกทอรี ผู้ใช้ยังสามารถเพิ่มที่อยู่อีเมลเพิ่มเติม ซึ่งได้รับการตรวจสอบยืนยันโดยการส่งลิงก์ยืนยัน เบอร์โทรศัพท์จะได้รับการตรวจสอบยืนยันโดยเครือข่ายผู้ให้บริการและ SIM ในบางเครือข่าย การตรวจสอบยืนยันนี้จะต้องใช้ SMS (ระบบจะแสดงหน้าต่างโต้ตอบการยืนยันให้ผู้ใช้เห็นหาก SMS ไม่อยู่ในระดับศูนย์) การตรวจสอบยืนยันเบอร์โทรศัพท์อาจต้องใช้สำหรับบริการระบบหลายๆ อย่างนอกเหนือจาก iMessage เช่น FaceTime และ iCloud อุปกรณ์ที่จดทะเบียนทุกเครื่องของผู้ใช้จะแสดงข้อความเตือนเมื่ออุปกรณ์ เบอร์โทรศัพท์ หรือที่อยู่อีเมลใหม่ถูกเพิ่ม