Visão geral da segurança do iMessage
O iMessage da Apple é um serviço de mensagens para dispositivos iPhone e iPad, Apple Watch e computadores Mac. O iMessage oferece suporte a texto e anexos, como fotos, contatos, localizações, links e anexos diretamente em uma mensagem, como um ícone de sinal de positivo. As mensagens aparecem em todos os dispositivos registrados de um usuário para que a conversa possa ser continuada em qualquer um deles. O iMessage faz amplo uso do serviço de Notificações Push da Apple (APNs). A Apple não registra o conteúdo de mensagens ou anexos, que são protegidos por criptografia de ponta a ponta, para que ninguém, exceto o remetente e o destinatário, possa acessá-los. A Apple não pode descriptografar os dados.
Quando um usuário ativa o iMessage em um dispositivo, o dispositivo gera pares de chaves de criptografia e assinatura para uso com o dispositivo. Para criptografia, há uma chave de criptografia RSA de 1280 bits assim como uma chave de criptografia EC de 256 bits na curva NIST P-256. Para assinaturas, chaves de assinatura de 256 bits do Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) são usadas. As chaves privadas são salvas nas chaves do dispositivo e ficam disponíveis apenas após o primeiro desbloqueio. As chaves públicas são enviadas para o Serviço de Identidade da Apple (IDS), onde são associadas ao número de telefone ou endereço de e-mail do usuário, juntamente ao endereço APNs do dispositivo.
Conforme os usuários adicionam dispositivos para uso no iMessage, suas chaves de criptografia e assinatura pública, endereços APNs e números de telefone associados são adicionados ao serviço de diretório. Os usuários também podem adicionar outros endereços de e-mail, que são verificados através do envio de um link de confirmação. Os números de telefone são verificados pela rede e SIM da operadora. Em algumas redes, isso requer o uso de SMS (um diálogo de confirmação é apresentado ao usuário se o SMS tiver custo). A verificação do número de telefone pode ser exigida para vários serviços do sistema além do iMessage, como FaceTime e iCloud. Todos os dispositivos registrados do usuário exibem uma mensagem de alerta quando um novo dispositivo, número de telefone ou endereço de e-mail é adicionado.