IOS11のプレゼンテーションでAppleは新しい機能「クラウドのiMessages」を導入しました。今、彼らはこの機能を含むiOS 11.3ベータをリリースしました。多くの人が待っているのを読んだことがあります。つまり、ほとんどすべての人がそれを使用し、ほとんどすべての会話がAppleサーバーに保存されます。かなり怖いです。
IOSホワイトペーパーによると、iMessageメッセージはe2eで暗号化されていますが、iCloudのiMessageに関する情報はまったくありません。彼らは、メッセージはデバイス間で同期し、iPhoneバックアップなしですべてのメッセージを回復できると言っています。しかし、すべてのメッセージが一意のキーで暗号化されており、そのキーでのみ復号化できる場合はどうでしょうか? Appleはデバイス間で秘密鍵を同期しますか?!または、Appleは暗号化されていないメッセージをiCloudに保存しますか?
この機能はどの程度安全ですか?
エンドツーエンドの暗号化されたメッセンジャーについて、より一般的な誤解の1つがあるようです。エンドツーエンドの暗号化は、AliceからBobに転送中のメッセージに使用されます。メッセージがBobのデバイスに到達すると、通常は暗号化されずに保存されます(通常、システムレベルでの暗号化が行われます)。保存されたメッセージとバックアップの暗号化は別の機能です。
このドキュメント でiCloudに保存されているiMessagesへの唯一の参照は次のとおりです。
iCloudはまた、デバイスの設定、アプリのデータ、写真、カメラロールのビデオ、メッセージアプリの会話などの情報をWi-Fi経由で毎日バックアップします。 iCloudは、インターネット経由で送信されるときにコンテンツを暗号化し、暗号化された形式で保存し、認証に安全なトークンを使用してコンテンツを保護します。
ICloudがバックアップするものは次のとおりです。
- ...
- iMessage、テキスト(SMS)、およびMMSメッセージ(バックアップ中に使用されていたSIMカードが必要))
- ...
したがって、iCloudにバックアップされたすべてのデータは暗号化されているようですが、鍵はほぼ確実にAppleによって保持されています。 SIMカードはiMessageを復元するために必要です。つまり、iOSがデータをiCloudに送信する前に、SIMカードの情報から導出されたキーでiMessageを暗号化することを意味しますが、これの確認はありません。これがどれほど安全であるかを知るのに十分なSIMカードで。
バックアップなしでメッセージを同期することに関して、私が見るすべては:
ユーザーの送信メッセージは、受信者のデバイスごとに個別に暗号化されます。
これは、同じメッセージを受信者のすべてのデバイスに自動的に送信するほどの「同期」メッセージではありません。メッセージの送信後に受信者が新しいデバイスをアクティブにした場合、そのデバイスには表示されません。これは、iCloudバックアップなしでメッセージを同期および回復できるというあなたの主張と一致していないようです。
Appleは iCloud Security Overview サポートページでこの質問に対処しています。この記事から関連する引用を引き出すと、エンドツーエンドの暗号化サービスにはユーザーのみがアクセスできると主張します。
特定の機密情報については、Appleはエンドツーエンドの暗号化を使用します。これは、あなただけがあなたの情報にアクセスでき、iCloudにサインインしているデバイスでのみ使用できることを意味します。他の誰も、 Appleでさえ、エンドツーエンドの暗号化された情報にアクセスできません。
警告付き!
エンドツーエンドの暗号化を使用するには、Apple ID。
次に、iCloudに保存されているiMessageに具体的に対処します。
ICloudのメッセージもエンドツーエンドの暗号化を使用します。 iCloudバックアップをオンにしている場合、メッセージを保護するキーのコピーがバックアップに含まれます。これにより、iCloudキーチェーンと信頼できるデバイスへのアクセスを失った場合でも、メッセージを確実に回復できます。 iCloudバックアップをオフにすると、今後のメッセージを保護するためにデバイス上に新しいキーが生成され、Appleによって保存されません。
ICloudバックアップとiMessageバックアップをオンにすると、キーがクラウドに保存されます。ただし、お使いの携帯電話のiCloudバックアップをオフにすると、秘密鍵にアクセスできなくなります。