蘋果公司稱，一款新的iMessage可以在政府支持的間諜進行竊聽時提醒你

By  Mitchell Clark

Dec 8, 2022, 3:11 AM GMT+8

蘋果新的iOS和iCloud安全計劃包括一種新方法，可以讓iMessage用戶驗證他們正在與他們認為是在與之交談的人交談。該公司稱，新的iMessage聯(lián)系密鑰驗證功能可以讓“面臨特殊數(shù)字威脅”的人，如記者、活動人士或政客，確保他們的對話不被劫持或竊聽。

根據(jù)周三的一份新聞稿，如果iMessage對話中的兩個人都啟用了這一功能，那么如果“一個特別先進的對手，比如國家支持的攻擊者，成功地突破了云服務(wù)器，并插入他們自己的設(shè)備來竊聽這些加密通信”，他們就會收到警報。他們還可以通過其他方式比較聯(lián)系人鍵，比如安全電話或面對面會議，以確保他們實際上是在與彼此交談，而不是未知的第三方。這類事情長期以來一直是一種安全最佳實踐，無論你是在驗證你下載的軟件是否合法，還是為電子郵件對話設(shè)置PGP加密。

記者或政客得到這個通知可能是一個非常糟糕的跡象，但總比不知道發(fā)生了什么要好。 圖片:蘋果 

如果這一切聽起來像硬核間諜業(yè)務(wù)，那可能不是偶然的。蘋果承認iMessage已經(jīng)成為一些國家的目標(biāo)，其中許多國家可能并不把人們的最大利益放在心上。雖然iMessage長期以來一直是端到端加密的，但也出現(xiàn)了一些警告和事件，可能會促使該平臺最敏感的用戶尋找Signal或WhatsApp等其他安全的即時通訊應(yīng)用。記者的手機已經(jīng)成為國家級別間諜軟件的目標(biāo)，目的可能是讀取他們的信息。

正如批評者(包括馬克·扎克伯格)指出的那樣，你發(fā)送和接收的消息也可能包含在iCloud備份中，這取決于你或與你交談的人的某些設(shè)置。到目前為止，這些信息還沒有完全端到端加密，所以如果蘋果真的需要的話，它可以獲取你的信息(也就是說，如果傳****要求它這么做的話)。蘋果公司以其他方式解決了這一點——周三的聲明還包括iCloud高級數(shù)據(jù)保護，為iCloud備份增加了端到端加密。你可以從我的同事Jay Peters那里讀到更多。

雖然目前還不清楚，如果你的手機完全被高級間諜軟件控制，iMessage的聯(lián)系人密鑰驗證是否能夠提供幫助(盡管蘋果最近推出了一種極端的鎖定模式，以幫助那些可能成為這類攻擊目標(biāo)的人)，但對于那些希望使用iMessage進行最敏感對話的人來說，這絕對是一個進步。

然而，值得注意的是，iMessage仍然是一個專門用于使用蘋果設(shè)備與其他使用蘋果設(shè)備的人交談的平臺——許多批評人士認為這是蘋果公司鎖定策略的一部分(這也是為什么支持跨平臺的安全消息應(yīng)用程序如此受歡迎的部分原因)。有跡象表明，監(jiān)管機構(gòu)可能會迫使蘋果開放iMessage，從理論上講，蘋果可能會辯稱，這樣做會破壞對一些最脆弱用戶的重要安全保護。另外，如果你依賴iMessage來保證自己的安全，你換另一部手機的幾率有多大?

話雖如此，我懷疑明年這個功能在全球范圍內(nèi)推出時，還會有人抱怨不能使用這個功能。