雖然蘋果強調旗下iMessage服務已經加入點對點的加密機制,確保使用者傳遞訊息不致於被從中攔截、側錄,但就美國約翰霍普金斯大學研究指出,透過密文攻擊模式依然有可能讓駭客竊取iMessage傳遞資訊。
根據約翰霍普金斯大學電腦科學學系教授Christina Garman帶領團隊研究內容,雖然蘋果在iMessage服務加入點對點加密機制,但目前僅在網路傳輸過程將資料加密,一旦駭客成功竊取系統TLS安全憑證,或取得存取蘋果遠端伺服器權限,依然有辦法直接存取使用者傳輸文件內容。
同時,約翰霍普金斯大學更進一步指出,蘋果並未定期更新加密機制使用金鑰,因此駭客若以上述攻擊模式取得蘋果伺服器存取權限,同樣可以相同手法竊取備份在iCloud的iMessage服務歷史資料,即便使用者有無停留線上都能順利取得期過往聊天內容。
但研究內容同時指出,要實現此駭客手法至少要達成國家級攻擊規模,或是駭客本身即有超高攻擊技術與相當援助資源,意味若國家機構企圖取得特定使用者曾在iMessage服務留存資料,依然有可能透過國家資源「迫使」蘋果交出資料。
目前蘋果已經修正此項問題,但仍建議使用者避免透過iMessage服務傳遞涉及個人隱私資訊。
