美國約翰霍普金斯大學密碼學專家認為蘋果iMessage仍然存在安全隱患,他們發布的論文 詳細描述了被稱為“密文攻擊”的黑客手法,讓攻擊者可以回顧解密某些類型1有效載荷和附件,無論發送者或接收者是否仍然在線。
該方案利用偷來的TLS證書或者直接獲得訪問蘋果服務器的權限,來截獲iMessage用戶發送的內容。這種攻擊需要黑客有相當高的水平和攻擊資源,研究人員指出,國家級別資助的黑客有能力完成這種攻擊。
密碼學專家認為,雖然iMessage啟用了終端到終端的加密協議,結束了只對網絡流量使用加密的歷史,通過的iMessage發送的消息在復雜和高超的攻擊手法下仍然存在風險。
研究小組還發現,蘋果並沒有定期更新加密密鑰,這意味著相同的攻擊可以利用備份在iCloud上的iMessage歷史數據。從理論上講,執法者可以讓法庭發出命令,迫使蘋果提供訪問服務器的權限,然後使用攻擊對數據進行解密。