iMessage güvenliğine genel bakış

Apple iMessage; iPhone, iPad, Mac, Apple Watch ve Apple Vision Pro için mesajlaşma servisidir. Apple Anında İletme Bildirim servisine (APNs) dayanan iMessage, kullanıcıların metinler ve fotoğraf, kişi, konum, bağlantı ve emoji gibi ilişikler göndermelerine olanak tanır. Mesajlar, tüm aygıtlarda eşzamanlanarak mükemmel yazışmaları mümkün kılar. Apple, tümü uçtan uca şifreleme ile korunan mesaj içeriklerini veya ilişiklerini saklamaz; böylece gönderen ve alıcı dışında kimse onlara erişemez. Apple verilerin şifresini çözemez.

Kullanıcı bir aygıtta iMessage’ı açtığında, aygıt servisle kullanılmak üzere şifreleme ve imzalama anahtar çiftlerini oluşturur. Açık anahtarlar Apple Kimlik Servisi’ne (IDS) gönderilir; burada aygıtın APNs adresiyle birlikte kullanıcının telefon numarası veya e-posta adresiyle ilişkilendirilir.

Kullanıcılar iMessage ile kullanım için ek aygıtları etkinleştirdiğinde, şifreleme ve imzalama açık anahtarları, APNs adresleri ve ilişkili telefon numaraları dizin servisine eklenir. Kullanıcılar, bir onay bağlantısı göndererek doğrulanacak başka e-posta adresleri de ekleyebilir. Telefon numaraları, operatör ağı ve SIM ile doğrulanır. Bazı ağlarda bu işlem, SMS kullanmayı gerektirir (SMS ücretsiz değilse kullanıcıya bir onay sorgu kutusu sunulur). iMessage’ın yanı sıra FaceTime ve iCloud gibi birçok sistem servisi için telefon numarası doğrulaması gerekebilir. Kullanıcının kayıtlı aygıtlarının tümü, yeni bir aygıt, telefon numarası veya e-posta adresi eklendiğinde bir uyarı iletisi görüntüler.