蘋(píng)果公司稱(chēng)，一款新的iMessage可以在政府支持的間諜進(jìn)行竊聽(tīng)時(shí)提醒你

By  Mitchell Clark

Dec 8, 2022, 3:11 AM GMT+8

蘋(píng)果新的iOS和iCloud安全計劃包括一種新方法，可以讓iMessage用戶(hù)驗證他們正在與他們認為是在與之交談的人交談。該公司稱(chēng)，新的iMessage聯(lián)系密鑰驗證功能可以讓“面臨特殊數字威脅”的人，如記者、活動(dòng)人士或政客，確保他們的對話(huà)不被劫持或竊聽(tīng)。

根據周三的一份新聞稿，如果iMessage對話(huà)中的兩個(gè)人都啟用了這一功能，那么如果“一個(gè)特別先進(jìn)的對手，比如國家支持的攻擊者，成功地突破了云服務(wù)器，并插入他們自己的設備來(lái)竊聽(tīng)這些加密通信”，他們就會(huì )收到警報。他們還可以通過(guò)其他方式比較聯(lián)系人鍵，比如安全電話(huà)或面對面會(huì )議，以確保他們實(shí)際上是在與彼此交談，而不是未知的第三方。這類(lèi)事情長(cháng)期以來(lái)一直是一種安全最佳實(shí)踐，無(wú)論你是在驗證你下載的軟件是否合法，還是為電子郵件對話(huà)設置PGP加密。

記者或政客得到這個(gè)通知可能是一個(gè)非常糟糕的跡象，但總比不知道發(fā)生了什么要好。 圖片:蘋(píng)果 

如果這一切聽(tīng)起來(lái)像硬核間諜業(yè)務(wù)，那可能不是偶然的。蘋(píng)果承認iMessage已經(jīng)成為一些國家的目標，其中許多國家可能并不把人們的最大利益放在心上。雖然iMessage長(cháng)期以來(lái)一直是端到端加密的，但也出現了一些警告和事件，可能會(huì )促使該平臺最敏感的用戶(hù)尋找Signal或WhatsApp等其他安全的即時(shí)通訊應用。記者的手機已經(jīng)成為國家級別間諜軟件的目標，目的可能是讀取他們的信息。

正如批評者(包括馬克·扎克伯格)指出的那樣，你發(fā)送和接收的消息也可能包含在iCloud備份中，這取決于你或與你交談的人的某些設置。到目前為止，這些信息還沒(méi)有完全端到端加密，所以如果蘋(píng)果真的需要的話(huà)，它可以獲取你的信息(也就是說(shuō)，如果傳****要求它這么做的話(huà))。蘋(píng)果公司以其他方式解決了這一點(diǎn)——周三的聲明還包括iCloud高級數據保護，為iCloud備份增加了端到端加密。你可以從我的同事Jay Peters那里讀到更多。

雖然目前還不清楚，如果你的手機完全被高級間諜軟件控制，iMessage的聯(lián)系人密鑰驗證是否能夠提供幫助(盡管蘋(píng)果最近推出了一種極端的鎖定模式，以幫助那些可能成為這類(lèi)攻擊目標的人)，但對于那些希望使用iMessage進(jìn)行最敏感對話(huà)的人來(lái)說(shuō)，這絕對是一個(gè)進(jìn)步。

然而，值得注意的是，iMessage仍然是一個(gè)專(zhuān)門(mén)用于使用蘋(píng)果設備與其他使用蘋(píng)果設備的人交談的平臺——許多批評人士認為這是蘋(píng)果公司鎖定策略的一部分(這也是為什么支持跨平臺的安全消息應用程序如此受歡迎的部分原因)。有跡象表明，監管機構可能會(huì )迫使蘋(píng)果開(kāi)放iMessage，從理論上講，蘋(píng)果可能會(huì )辯稱(chēng)，這樣做會(huì )破壞對一些最脆弱用戶(hù)的重要安全保護。另外，如果你依賴(lài)iMessage來(lái)保證自己的安全，你換另一部手機的幾率有多大?

話(huà)雖如此，我懷疑明年這個(gè)功能在全球范圍內推出時(shí)，還會(huì )有人抱怨不能使用這個(gè)功能。