蘋果再確認iMessage安全：我們沒看用戶發(fā)的消息

蘋果本周五發(fā)表聲明，再度對外界確認了即時消息服務iMessage的安全性，并斥責先前有關蘋果官方能夠攔截用戶收發(fā)的加密iMessage消息的報道。

國外媒體AllThingsD近期發(fā)表了有關iMessage協(xié)議可遭蘋果竊聽的報道，蘋果發(fā)言人Trudy Muller在致AllThingsD的聲明中表示：“iMessage在開發(fā)時并未有可讓蘋果官方閱讀用戶信息的設計。其中的內容探討了理論上的安全性缺陷，并認為蘋果需要對iMessage系統(tǒng)進行重新設計制造，蘋果并無計劃和理由進行這項工作。”

自2011年iOS 5正式推出后，iMessage的安全性就成為了熱議話題，當時蘋果就宣稱采用的是安全的端到端加密特性。美國藥品管理局（Drug Enforcement Agency）今年4月份時就抱怨稱，iMessage的安全設計讓當局對嫌疑犯的信息調查造成了困難。當時藥品管理局向旗下工作人員傳播了一則信息，“無論是基于哪家無線運營商的服務，兩臺蘋果設備間的iMessage信息發(fā)送都是經過加密的，無法攔截解密。”

蘋果的這項信息收發(fā)服務使用公鑰密碼系統(tǒng)保持雙方通訊的安全性。一方在發(fā)出信息時，系統(tǒng)即對信息進行唯一密鑰加密方式的加密，而另一方只有持有匹配的密鑰才能對信息進行解密。兩個密鑰是同時生成的，被稱作密鑰對，雙方也都無法推測對方的密鑰是什么。

本周，安全企業(yè)QuarkLAB公開宣稱，蘋果通過中央服務器掌控著通訊雙方的密鑰，蘋果因此能夠攔截并閱讀用戶收發(fā)的iMessage消息。蘋果因此發(fā)出了今天的這份聲明。