A digitális aláírás és az adattovábbítás
Az üzenetekhez csatolja a rendszer a küldő digitális aláírását, ami garantálja a forrás hitelességét. Minden csomag tartalmazza a titkosított üzenetet, a titkosított kulcsot és az aláírást, majd ezeket továbbítják az Apple üzenetküldő rendszerén (APNs) keresztül. Bár maga a kommunikáció titkosított TLS-csatornán keresztül zajlik, az üzenet metaadatai, mint az időbélyeg és a továbbítási információk, nincsenek titkosítva.
Az APNs egyszerre 4 vagy 16 kB-nyi adatot tud továbbítani, készüléktípustól függően. Ha az üzenet vagy a csatolmány, például egy fotó, ennél nagyobb, akkor az eszköz az adatot AES-CTR módban, 256 bites véletlen kulccsal titkosítja, feltölti az iCloudba, majd csupán a titkosított kulcsot és a hashértéket küldi el iMessage-ben a címzettnek.
Hogyan érkeznek meg a védett üzenetek?
Csoportos beszélgetésnél ugyanez a folyamat ismétlődik minden címzett minden eszközére. A fogadó eszközök letöltik a saját példányukat, szükség esetén a csatolmányokat is az iCloudból. Az érkező telefonszám vagy e-mail-cím alapján megpróbálja a rendszer kikeresni a névjegyzékből a feladót.
Miután az üzenet eljutott az eszközre, az APNs szerver törli azt. Ugyanakkor az iMessage-üzenetek kivételesen, akár 30 napig is a szerveren maradhatnak azok számára, akik éppen offline voltak, így mindenki megkapja a teljes beszélgetést, amikor ismét online lesz.
