אפל משפרתiMessageאבטחה עם "אימות מפתח ליצירת קשר", חיזוק פרטיות המשתמש ואימות הזהות מפני איומים מתפתחים באמצעות שיטות הצפנה ושקיפות מפתח.
אימות מפתח ליצירת קשר הוא תכונת אבטחה המסייעת בזיהוי התקפות מתוחכמות על שרתי iMessage ומאפשרת למשתמשים לאמת את זהות שותפי התקשורת שלהם. תכונה זו מתייחסת באופן ספציפי לפגיעויות הקשורות לשירותי ספרייה מרכזיים.
שירותים כאלה בדרך כלל ממפים מזהי משתמשים למפתחות ציבוריים, שעלולים להפוך לנקודת כשל בודדת אם הם ייפגעו. אימות מפתח ליצירת קשר שואף להתגבר על בעיה זו על ידי מתן דרך בטוחה יותר לאימות זהותם של שותפי תקשורת.
כדי להתמודד עם בעיה זו, אפל הציגה מנגנון המכונה שקיפות מפתח (KT). בדומה לשקיפות תעודות, KT משתמשת במבנה נתוני מפה ניתן לאימות המגובה ביומן המאפשר הוכחות וביקורות הצפנה לצורך עקביות לאורך זמן, ומציע מדרגיות ופרטיות המשתמש. היישום של אפל של שקיפות מפתח חורגת ממערכת ספריות המפתח הקיימת.
הוא מציג מפתח חתימה ECDSA ברמת החשבון, שנוצר ומאוחסן במכשיר של המשתמש בiCloudמחזיק מפתחות. מכשירים משתמשים במפתח החשבון המסונכרן הזה כדי לחתום על מפתחות ציבוריים של iMessage, ונתונים אלה מאוחסנים במסד הנתונים של Identity Directory Service (IDS) ומסונכרנים עם שירות Key Transparency.
כאשר משתמשים מפעילים אימות מפתח ליצירת קשר, המכשירים שלהם מאמתים באופן אוטומטי והצפנה את הנתונים שמוצגים על ידי IDS מול מפת KT. אם מתגלים חוסר עקביות, המשתמשים מקבלים הודעה. יתר על כן, המכשירים של המשתמשים עצמם מאמתים את הנתונים מעת לעת כדי להבטיח עקביות בכל המכשירים שלהם.
אפל שילבה גם תכונה לאימות קשר ידני באמצעות קודים קצרים, המספקת שכבת אבטחה נוספת למשתמשים שדורשים זאת. תהליך אימות זה משתרע על כל המכשירים של המשתמשים, תוך שמירה על עקביות בעת כניסה במכשירים חדשים.
בנוסף, אפל הציגה קודי אימות ציבוריים למשתמשים בעלי אישיות ציבורית, מה שמבטיח שמפתח איש הקשר שלהם מאומת במדויק.
היישום של אפל כולל אימות במכשיר של יומני הוספה קריטיים בלבד עבור בקרת משתמש ואבטחה. אפליקציית Messages מאמתת את עקביות היומן, ומתייחסת לפגיעה אפשרית בשירות KT.
אפל תשיק את Key Transparency, עם ביקורת פנימית על פני עצי ייצור ופרטים נוספים שיעקוב אחר אודות ביקורת ציבורית. iMessage Contact Key Verification זמין בתצוגות מקדימות של מפתחים של iOS 17.2, macOS 14.2 ו-watchOS 10.2, מה שמבטיח אבטחה משופרת עבור פלטפורמת ההודעות של אפל.
