iMessage 信息安全性概览
Apple 推出的 iMessage 信息是一项适用于 iPhone 和 iPad 设备、Apple Watch 和 Mac 电脑的信息收发服务。iMessage 信息支持文本和附件,例如照片、联系人、位置和链接,以及在信息中直接发送附件,如竖起的大拇指图标。信息会显示在用户所有注册的设备上,这样用户就可以在其他设备上继续对话。iMessage 信息充分利用了 Apple 推送通知服务 (APNs)。Apple 不会记录信息或附件的内容,这些内容受端对端的加密服务保护,因此只有发送者和接收者可以访问它们。Apple 不能解密这些数据。
当用户在设备上打开 iMessage 信息后,设备会生成加密和签名密钥对供这一服务使用。加密使用了用于加密的 RSA 1280 位密钥和 NIST P-256 曲线上用于加密的 EC 256 位密钥。签名使用了椭圆曲线数字签名算法 (ECDSA) 256 位签名密钥。私钥存储在设备的钥匙串中,并且只有在首次解锁后才可用。公钥则与设备的 APNs 地址一起发送至 Apple 身份识别服务 (IDS),在身份识别服务中,公钥会与用户的电话号码或电子邮件地址关联在一起。
在用户启用其他设备来使用 iMessage 信息时,它们的加密和签名公钥、APNs 地址以及所关联的电话号码都会添加至目录服务中。用户还可以添加更多电子邮件地址,这些电子邮件地址会通过发送确认链接进行验证。电话号码通过运营商网络和 SIM 卡进行验证。对于部分网络,需要使用短信验证(如果短信需要收费,还会向用户显示确认对话框)。除了 iMessage 信息外,一些系统服务(例如 FaceTime 通话和 iCloud)可能需要进行电话号码验证。当有新设备、电话号码或电子邮件地址添加进来时,用户所有已注册的设备都会显示一条警告信息。