蘋果公司稱，一款新的iMessage可以在政府支持的間諜進(jìn)行竊聽時(shí)提醒你

By  Mitchell Clark

Dec 8, 2022, 3:11 AM GMT+8

蘋果新的iOS和iCloud安全計(jì)劃包括一種新方法，可以讓iMessage用戶驗(yàn)證他們正在與他們認(rèn)為是在與之交談的人交談。該公司稱，新的iMessage聯(lián)系密鑰驗(yàn)證功能可以讓“面臨特殊數(shù)字威脅”的人，如記者、活動(dòng)人士或政客，確保他們的對(duì)話不被劫持或竊聽。

根據(jù)周三的一份新聞稿，如果iMessage對(duì)話中的兩個(gè)人都啟用了這一功能，那么如果“一個(gè)特別先進(jìn)的對(duì)手，比如國家支持的攻擊者，成功地突破了云服務(wù)器，并插入他們自己的設(shè)備來竊聽這些加密通信”，他們就會(huì)收到警報(bào)。他們還可以通過其他方式比較聯(lián)系人鍵，比如安全電話或面對(duì)面會(huì)議，以確保他們實(shí)際上是在與彼此交談，而不是未知的第三方。這類事情長期以來一直是一種安全最佳實(shí)踐，無論你是在驗(yàn)證你下載的軟件是否合法，還是為電子郵件對(duì)話設(shè)置PGP加密。

記者或政客得到這個(gè)通知可能是一個(gè)非常糟糕的跡象，但總比不知道發(fā)生了什么要好。 圖片:蘋果 

如果這一切聽起來像硬核間諜業(yè)務(wù)，那可能不是偶然的。蘋果承認(rèn)iMessage已經(jīng)成為一些國家的目標(biāo)，其中許多國家可能并不把人們的最大利益放在心上。雖然iMessage長期以來一直是端到端加密的，但也出現(xiàn)了一些警告和事件，可能會(huì)促使該平臺(tái)最敏感的用戶尋找Signal或WhatsApp等其他安全的即時(shí)通訊應(yīng)用。記者的手機(jī)已經(jīng)成為國家級(jí)別間諜軟件的目標(biāo)，目的可能是讀取他們的信息。

正如批評(píng)者(包括馬克·扎克伯格)指出的那樣，你發(fā)送和接收的消息也可能包含在iCloud備份中，這取決于你或與你交談的人的某些設(shè)置。到目前為止，這些信息還沒有完全端到端加密，所以如果蘋果真的需要的話，它可以獲取你的信息(也就是說，如果傳****要求它這么做的話)。蘋果公司以其他方式解決了這一點(diǎn)——周三的聲明還包括iCloud高級(jí)數(shù)據(jù)保護(hù)，為iCloud備份增加了端到端加密。你可以從我的同事Jay Peters那里讀到更多。

雖然目前還不清楚，如果你的手機(jī)完全被高級(jí)間諜軟件控制，iMessage的聯(lián)系人密鑰驗(yàn)證是否能夠提供幫助(盡管蘋果最近推出了一種極端的鎖定模式，以幫助那些可能成為這類攻擊目標(biāo)的人)，但對(duì)于那些希望使用iMessage進(jìn)行最敏感對(duì)話的人來說，這絕對(duì)是一個(gè)進(jìn)步。

然而，值得注意的是，iMessage仍然是一個(gè)專門用于使用蘋果設(shè)備與其他使用蘋果設(shè)備的人交談的平臺(tái)——許多批評(píng)人士認(rèn)為這是蘋果公司鎖定策略的一部分(這也是為什么支持跨平臺(tái)的安全消息應(yīng)用程序如此受歡迎的部分原因)。有跡象表明，監(jiān)管機(jī)構(gòu)可能會(huì)迫使蘋果開放iMessage，從理論上講，蘋果可能會(huì)辯稱，這樣做會(huì)破壞對(duì)一些最脆弱用戶的重要安全保護(hù)。另外，如果你依賴iMessage來保證自己的安全，你換另一部手機(jī)的幾率有多大?

話雖如此，我懷疑明年這個(gè)功能在全球范圍內(nèi)推出時(shí)，還會(huì)有人抱怨不能使用這個(gè)功能。