Az iMessage titkosítása: ezért nem férhet hozzá senki az üzeneteidhez

Amikor valaki új iMessage-beszélgetést indít, a készülék először az ismerős telefonszámát vagy e-mail-címét kéri. Az eszköz ilyenkor elkéri az összes, a címzetthez tartozó eszköz nyilvános kulcsát és az üzenetküldéshez szükséges címeket az Apple rendszeréből. Ha csak név van megadva, a telefonkönyvben keres hozzá elérhetőségeket, majd ugyanígy lekéri a szükséges adatokat. A kimenő üzenetet a küldő eszköz minden egyes címzett eszközére külön-külön titkosítja. Az Apple rendszeréből elérhető nyilvános kulcsok segítségével minden egyes fogadó eszköz számára véletlenszerű titkosító kulcsokat generál a küldő, amelyekből létrejön egy 128 bites kulcs. Ezzel a kulccsal titkosítja az üzenetet AES algoritmussal, CTR módban. Az üzenet épségét a fogadó oldalon egy 40 bites értékkel ellenőrzik. Minden egyes üzenetkulcsot a fogadó eszköz nyilvános kulcsával titkosítanak, RSA-val vagy újabb eszközöknél ECIES-eljárással.

A digitális aláírás és az adattovábbítás

Az üzenetekhez csatolja a rendszer a küldő digitális aláírását, ami garantálja a forrás hitelességét. Minden csomag tartalmazza a titkosított üzenetet, a titkosított kulcsot és az aláírást, majd ezeket továbbítják az Apple üzenetküldő rendszerén (APNs) keresztül. Bár maga a kommunikáció titkosított TLS-csatornán keresztül zajlik, az üzenet metaadatai, mint az időbélyeg és a továbbítási információk, nincsenek titkosítva.

Az APNs egyszerre 4 vagy 16 kB-nyi adatot tud továbbítani, készüléktípustól függően. Ha az üzenet vagy a csatolmány, például egy fotó, ennél nagyobb, akkor az eszköz az adatot AES-CTR módban, 256 bites véletlen kulccsal titkosítja, feltölti az iCloudba, majd csupán a titkosított kulcsot és a hashértéket küldi el iMessage-ben a címzettnek.

Hogyan érkeznek meg a védett üzenetek?

Csoportos beszélgetésnél ugyanez a folyamat ismétlődik minden címzett minden eszközére. A fogadó eszközök letöltik a saját példányukat, szükség esetén a csatolmányokat is az iCloudból. Az érkező telefonszám vagy e-mail-cím alapján megpróbálja a rendszer kikeresni a névjegyzékből a feladót.

Miután az üzenet eljutott az eszközre, az APNs szerver törli azt. Ugyanakkor az iMessage-üzenetek kivételesen, akár 30 napig is a szerveren maradhatnak azok számára, akik éppen offline voltak, így mindenki megkapja a teljes beszélgetést, amikor ismét online lesz.

2025, adrienne, support.apple.com alapján