苹果本周五发表声明,再度对外界确认了即时消息服务iMessage的安全性,并斥责先前有关苹果官方能够拦截用户收发的加密iMessage消息的报道。
国外媒体AllThingsD近期发表了有关iMessage协议可遭苹果窃听的报道,苹果发言人Trudy Muller在致AllThingsD的声明中表示:“iMessage在开发时并未有可让苹果官方阅读用户信息的设计。其中的内容探讨了理论上的安全性缺陷,并认为苹果需要对iMessage系统进行重新设计制造,苹果并无计划和理由进行这项工作。”
自2011年iOS 5正式推出后,iMessage的安全性就成为了热议话题,当时苹果就宣称采用的是安全的端到端加密特性。美国药品管理局(Drug Enforcement Agency)今年4月份时就抱怨称,iMessage的安全设计让当局对嫌疑犯的信息调查造成了困难。当时药品管理局向旗下工作人员传播了一则信息,“无论是基于哪家无线运营商的服务,两台苹果设备间的iMessage信息发送都是经过加密的,无法拦截解密。”
苹果的这项信息收发服务使用公钥密码系统保持双方通讯的安全性。一方在发出信息时,系统即对信息进行唯一密钥加密方式的加密,而另一方只有持有匹配的密钥才能对信息进行解密。两个密钥是同时生成的,被称作密钥对,双方也都无法推测对方的密钥是什么。
本周,安全企业QuarkLAB公开宣称,苹果通过中央服务器掌控着通讯双方的密钥,苹果因此能够拦截并阅读用户收发的iMessage消息。苹果因此发出了今天的这份声明。
