iMessage 信息安全性概览

Apple 推出的 iMessage 信息是一项适用于 iPhone、iPad、Mac、Apple Watch 和 Apple Vision Pro 的信息收发服务。依赖于 Apple 推送通知服务 (APNs)，iMessage 信息可让用户发送文本和附件，如照片、联系人、位置、链接和表情符号。信息会在所有设备间同步，实现无缝对话。Apple 不会储存信息内容或附件，这些内容均会通过端对端加密进行安全保护，因此只有发送者和接收者可以访问。Apple 无法解密这些数据。

当用户在设备上打开 iMessage 信息后，设备会生成加密和签名密钥对供这一服务使用。公钥则与设备的 APNs 地址一起发送至 Apple 身份识别服务 (IDS)，在身份识别服务中，公钥会与用户的电话号码或电子邮件地址关联在一起。

在用户启用其他设备来使用 iMessage 信息时，它们的加密和签名公钥、APNs 地址以及所关联的电话号码都会添加至目录服务中。用户还可以添加更多电子邮件地址，这些电子邮件地址会通过发送确认链接进行验证。电话号码通过运营商网络和 SIM 卡进行验证。对于部分网络，需要使用短信验证（如果短信需要收费，还会向用户显示确认对话框）。除了 iMessage 信息外，一些系统服务（例如 FaceTime 通话和 iCloud）可能需要进行电话号码验证。当有新设备、电话号码或电子邮件地址添加进来时，用户所有已注册的设备都会显示一条警告信息。