苹果公司称，一款新的iMessage可以在政府支持的间谍进行窃听时提醒你

By Mitchell Clark

Dec 8, 2022, 3:11 AM GMT+8

苹果新的iOS和iCloud安全计划包括一种新方法，可以让iMessage用户验证他们正在与他们认为是在与之交谈的人交谈。该公司称，新的iMessage联系密钥验证功能可以让“面临特殊数字威胁”的人，如记者、活动人士或政客，确保他们的对话不被劫持或窃听。

根据周三的一份新闻稿，如果iMessage对话中的两个人都启用了这一功能，那么如果“一个特别先进的对手，比如国家支持的攻击者，成功地突破了云服务器，并插入他们自己的设备来窃听这些加密通信”，他们就会收到警报。他们还可以通过其他方式比较联系人键，比如安全电话或面对面会议，以确保他们实际上是在与彼此交谈，而不是未知的第三方。这类事情长期以来一直是一种安全最佳实践，无论你是在验证你下载的软件是否合法，还是为电子邮件对话设置PGP加密。

记者或政客得到这个通知可能是一个非常糟糕的迹象，但总比不知道发生了什么要好。 图片:苹果

如果这一切听起来像硬核间谍业务，那可能不是偶然的。苹果承认iMessage已经成为一些国家的目标，其中许多国家可能并不把人们的最大利益放在心上。虽然iMessage长期以来一直是端到端加密的，但也出现了一些警告和事件，可能会促使该平台最敏感的用户寻找Signal或WhatsApp等其他安全的即时通讯应用。记者的手机已经成为国家级别间谍软件的目标，目的可能是读取他们的信息。

正如批评者(包括马克·扎克伯格)指出的那样，你发送和接收的消息也可能包含在iCloud备份中，这取决于你或与你交谈的人的某些设置。到目前为止，这些信息还没有完全端到端加密，所以如果苹果真的需要的话，它可以获取你的信息(也就是说，如果传****要求它这么做的话)。苹果公司以其他方式解决了这一点——周三的声明还包括iCloud高级数据保护，为iCloud备份增加了端到端加密。你可以从我的同事Jay Peters那里读到更多。

虽然目前还不清楚，如果你的手机完全被高级间谍软件控制，iMessage的联系人密钥验证是否能够提供帮助(尽管苹果最近推出了一种极端的锁定模式，以帮助那些可能成为这类攻击目标的人)，但对于那些希望使用iMessage进行最敏感对话的人来说，这绝对是一个进步。

然而，值得注意的是，iMessage仍然是一个专门用于使用苹果设备与其他使用苹果设备的人交谈的平台——许多批评人士认为这是苹果公司锁定策略的一部分(这也是为什么支持跨平台的安全消息应用程序如此受欢迎的部分原因)。有迹象表明，监管机构可能会迫使苹果开放iMessage，从理论上讲，苹果可能会辩称，这样做会破坏对一些最脆弱用户的重要安全保护。另外，如果你依赖iMessage来保证自己的安全，你换另一部手机的几率有多大?

话虽如此，我怀疑明年这个功能在全球范围内推出时，还会有人抱怨不能使用这个功能。