昨天，苹果公司推出了一项新的iMessage安全功能，名为“联系人密钥验证”。昨天我们介绍了iMessage的基本工作原理，但现在苹果公司公布了iMessage下一级安全功能的技术细节，包括对其他消息服务面临的问题的独特解决方案。

　　广告

　　新的iMessage安全功能可以防止现实生活中从未见过的威胁，但苹果已经建立了强大的保护措施，以确保它保持这种状态。

　　当启用联系人密钥验证选项时，如果iMessage密钥分发服务返回未验证的设备密钥(例如，如果未识别的设备已添加到iMessage帐户)，则会发出自动警报。

　　广告

　　通过面对面使用CKV，通过FaceTime或通过其他安全方法(如另一个电话)可以实现更高的安全性。

　　苹果公司现在已经在其安全研究博客上分享了有关iMessage新安全功能的细节。

　　以下是苹果多年来在iMessage中实现的安全功能的简要历史:

　　当你去检查联系人键时，会发生以下情况:

　　为了“不仅保护密钥发现协议，而且确保iMessage的体验”，苹果设计的联系人密钥发现满足六个要求:

　　保护密钥和元数据的真实来源，使它们不能被未经授权的各方(包括密钥目录服务操作符)修改。根据此事实来源自动检查密钥目录服务提供的密钥材料和元数据。同步用户为其帐户授权的所有当前和未来设备的真相来源。检测Key Directory Service提供给用户自己身份的内容和提供给该用户的对等体(对话中的其他参与者)的内容之间的视图分离。扩展到数十亿用户和他们的所有对话，包括一对一的讨论和群聊。仅在发生意外安全情况时通知用户。警报应该是不频繁和精确的，这样系统就不会依赖于用户注意到一致的积极的安全指标。

　　想了解更多关于密钥透明度、自动验证等方面的信息，请查看苹果关于这个主题的完整帖子。

　　该公司还指出，该功能的“完整技术描述”将“很快”发布。

　　广告