iMessage 保安概覽
Apple 的 iMessage 是一項適用於 iPhone 和 iPad 裝置、Apple Watch 和 Mac 電腦的訊息服務。iMessage 支援文字以及相片、聯絡人、位置、連結等附件,以及直接包含在訊息中的附件,例如拇指向上圖像。訊息會顯示在用户所有註冊的裝置上,這樣用户就可以在其他裝置上繼續對話。iMessage 充分運用 Apple 推送通知服務(APNs)。Apple 不會記錄訊息內容或附件,且有關內容或附件受點對點的加密服務保護,因此只有傳送者和接收者可以取用,Apple 無法解密這些資料。
當用户開啟裝置上的 iMessage 時,裝置會產生加密和簽署密鑰組以配搭服務使用。針對加密,NIST P-256 曲線上有一個加密的 RSA 1280 位元密鑰和一個加密的 EC 256 位元密鑰。針對簽署,則使用橢圓曲線電子簽署算法(ECDSA) 256 位元簽署密鑰。專用密鑰會儲存在裝置的鑰匙圈中,且只能在首次解鎖後存取。公用密鑰則會與裝置的 APNs 地址一起傳送至 Apple 識別服務(IDS),且公用密鑰會與用户的電話號碼或電郵地址連繫。
當用户啟用其他裝置來使用 iMessage 時,他們的加密公用密鑰和簽署公用密鑰、APNs 地址及所連繫的電話號碼都會加至目錄服務中。用户亦可以加入更多電郵地址,系統會透過傳送確認連結來驗證這些電郵地址。電話號碼則透過電訊商網絡和 SIM 卡進行驗證。部份網絡需使用 SMS 進行驗證(如果 SMS 不是零費率,則會向用户顯示確認對話框)。除了 iMessage 之外,還有數項系統服務可能須進行電話號碼驗證,例如 FaceTime 和 iCloud。當有新裝置、電話號碼或電郵地址加入時,用户所有已註冊的裝置都會顯示一則提示訊息。