iMessage güvenliğine genel bakış
Apple iMessage; iPhone ve iPad aygıtları, Apple Watch ve Mac bilgisayarları için bir mesajlaşma servisidir. iMessage, metinleri ve fotoğraflar, kişiler, konumlar, bağlantılar gibi ilişikleri ve doğrudan mesaja eklenen kabul simgesi gibi ilişikleri destekler. Mesajlar kullanıcının kayıtlı tüm aygıtlarında görünür; böylece bir yazışma kullanıcının aygıtlarından herhangi birinden sürdürülebilir. iMessage Apple Anında İletme Bildirim servisinden (APNs) kapsamlı bir şekilde yararlanır. Apple mesajların veya ilişiklerin içeriğini günlüğe almaz. Bu içerikler, uçtan uca şifrelemeyle korunur; böylece gönderen ve alıcı dışında kimse onlara erişemez. Apple verilerin şifresini çözemez.
Kullanıcı bir aygıtta iMessage’ı açtığında, aygıt servisle kullanılmak üzere şifreleme ve imzalama anahtar çiftlerini oluşturur. Şifreleme için, bir şifreleme RSA 1280 bit anahtarı ile NIST P-256 eğrisinde bir şifreleme EC 256 bit anahtarı vardır. İmzalar için Eliptik Eğri Dijital İmza Algoritması (ECDSA) 256 bit imzalama anahtarları kullanılır. Gizli anahtarlar, aygıtın anahtar zincirine kaydedilir ve yalnızca ilk kilit açma işleminden sonra kullanılabilir. Açık anahtarlar Apple Kimlik Servisi’ne (IDS) gönderilir; burada aygıtın APNs adresiyle birlikte kullanıcının telefon numarası veya e-posta adresiyle ilişkilendirilir.
Kullanıcılar iMessage ile kullanım için ek aygıtları etkinleştirdiğinde, şifreleme ve imzalama açık anahtarları, APNs adresleri ve ilişkili telefon numaraları dizin servisine eklenir. Kullanıcılar, bir onay bağlantısı göndererek doğrulanacak başka e-posta adresleri de ekleyebilir. Telefon numaraları, operatör ağı ve SIM ile doğrulanır. Bazı ağlarda bu işlem, SMS kullanmayı gerektirir (SMS ücretsiz değilse kullanıcıya bir onay sorgu kutusu sunulur). iMessage’ın yanı sıra FaceTime ve iCloud gibi birçok sistem servisi için telefon numarası doğrulaması gerekebilir. Kullanıcının kayıtlı aygıtlarının tümü, yeni bir aygıt, telefon numarası veya e-posta adresi eklendiğinde bir uyarı iletisi görüntüler.