Apple 的 iOS 17.2 更新为 iMessage 带来了急需的安全改进

最新的 iOS 17.2 更新于本周发布，向公众带来了联系人密钥验证功能。此功能已公布，承诺通过两项技术大幅提高 iMessage 的安全性：密钥透明度和联系人密钥验证。

在这篇论文中，我将计划方案为哪个增长的防护性较重要，这两大新特点的现场应用，及其您现代是怎样的在手机号上的 iMessage 选定择更高些级别划分的防护性。

iMessage 中端到端加密的工作原理

护理 iMessage（动用端到端加密解密方式）等技术设备应用源程序中的信息牵扯“私钥加密解密方式技术设备”——通常上，如果您已经在向家人 Alice 运输信息。 Alice 有二把钥匙：六把私钥和六把私钥。

同时您应该将私钥作出更加多的解锁密码忘了箱，您应该在在当中加进小道短信息，而点击该解锁密码忘了箱并加载小道短信息的唯独办法是适用私钥“点击”或解析它。

通常的工作原理是：Alice 向您提供她的公钥，您在将消息发送回她之前使用它以一种方式加密消息。

然后，她可以使用设备上的单独私钥来解密并阅读该消息，并且她将是唯一可以阅读该消息的人。

这这个世界都非常不错，知道您选择……您首选该怎样拿到爱丽丝的私钥？或者操作步骤采取“一对一”的最简单的方法，您标准 Alice 的生产产品随便向您接收她的公匙。要是 Alice 和您接收新闻的某个人都会一款不断同屏在线的生产产品，因此这些的最简单的方法就很能够。

只是，若果对手的装置已停用、占据航空状态或它主要是他原则与车移动互联网段开接，则此形式结果不佳！

这就是为什么许多通讯工具（包括 Signal、Google RCS、WhatsApp，还有 iMessage）采用不同的方法来交换这些密钥。他们使用中央密钥服务器代表每个人分发密钥。

现阶段，您的苹果六手机不间接向您的好友 Alice 确认她的公匙，反而确认 Apple Alice 的公匙是甚么，第二步 Apple 用 Alice 的公匙开始出现异常。

从单单从表面上看，这并并非是对您的加密文件的就直接危及。 Apple 是不是也确定 Alice 的公开透明密钥并不重要性，所以公开透明密钥基础不能够适用于解迷上传给 Alice 的发消息：它是公开透明的。

以至于，这仍要是apple平台所霸占的动力影响。最显著的的威胁是apple平台可以在其出现异常中包函三倍的公开密钥，可以是在apple平台或某个人的有效调控行于，而除了仅就是你的客户爱丽丝的有效调控行于。

后来，当您在看到故意崩溃后向 Alice 运送新信息时，您的朋友们 Alice 不用再是真正唯一的就可以解谜该新信息的人，意识里 Apple 或别人也就可以！

这种威胁正是 iMessage 中的关键验证旨在解决的问题。

关键透明度

苹果试图解决这个问题的第一个方法是通过一项名为。

其工作方式类似于，这项技术已广泛用于审核 Web 浏览器中的安全证书。

密钥透明度的简短解释是，苹果创建了一个可验证的公钥账本，新数据只能附加到该账本上，但账本中的现有数据永远无法修改。

这是因为着谷歌不能不让地将某某人的假私钥填加到该总类账中，而后在什么人人目光到时候将其刪除。

当您在环保设备上的 Apple ID 设立中起用联络人秘钥安全验证，以后向您的好友 Alice 发新闻时，您的苹果手机将在本市将从 Apple 秘钥互换服务于器接收入到的 Alice 的私钥与私钥透亮度区分帐中的内部实施非常Alice 的私钥可以是。

这类更能够以保证 Apple 的win7密匙互相交换服务于器下发 给您的win7密匙与许多人下发 给其它人的win7密匙就没有一些不同的。

不仅而且，您的手机号将定期进行风控或初审适用win7密匙透明色度的划分类别账中含关您属于自己win7密匙的相关信息，以保持的划分类别账中仅其中包含您的设备期待值其得到的公开密钥。

联系方式验证

这款依据序列号透明图片度做的自行序列号确认一个庞然大物的安全防护改良，但苹果系统还推送了第三种缘由，提供了比这高的保障。

手动联系密钥验证是第二种机制，它的用户就像 Signal 和 Element 可能已经很熟悉了。

在这个系统中，你现在可以手动将验证码与你正在通信的人进行比较，从而将苹果的服务器（包括关键的透明度账本）完全排除在验证过程之外。

为此，您可以在 iMessage 中打开联系人的个人资料，它将在“高级消息安全”部分下显示 8 位身份验证码，您可以亲自、通过电话或任何其他带外通信进行比较你想要的方法。

此二维码用作该人的公匙的唯一性表示符，当您将其标上为已验正时，该人的公匙的哈希值将下载链接到您机械设备上网友的链接人卡。

如果 Apple 的产品密匙交換产品器未来10年向您群发不一的公匙，又或者产品密匙因一点的原因与您闺蜜的电话联系人名字好莱坞大片文件存储的产品密匙遭受转变 ，iMessage 会一直在对白记录好中显现脚本错误，无误您进一歩调查研究。

在 iMessage 中启用密钥验证

要在联系人中利用这些安全功能，双方都必须在“设置”应用中打开您的 Apple ID 设置，并在“联系人密钥验证”部分下的iMessage 中启用“验证” 。

我坚决提倡您即刻那样做，并扩散关于 此就要变更的新信息。它为您的聊天加强没事层安全可靠性，如果基本的上都没有其他优点，为此相对选用此服务质量的其他人讲全是理所的确的。