根據約翰霍普金斯大學計算機科學教授克裏斯蒂娜·加曼領導的研究,盡管蘋果公司在iMessage服務中添加了點對點加密機制,但目前,數據僅在網絡傳輸過程中加密。壹旦黑客成功竊取系統的TLS安全證書或獲得蘋果遠程服務器的訪問權限,仍有辦法直接訪問用戶傳輸的文件內容。
同時,約翰斯·霍普金斯大學進壹步指出,蘋果沒有定期更新加密密鑰。因此,如果黑客以上述攻擊方式獲得了對蘋果服務器的訪問權限,他也可以以同樣的方式竊取iCloud中備份的iMessage服務的歷史數據,即使用戶保持在線或不在線,他也可以成功獲取過去的聊天內容。
但與此同時,研究內容指出,為了實現這種黑客攻擊方法,至少需要達到國家攻擊規模,或者黑客本人擁有超高的攻擊技術和相當大的協助資源,這意味著如果壹個國家機構試圖獲取特定用戶在iMessage服務中留下的信息,仍然有可能通過國家資源“迫使”蘋果交出這些信息。
目前,蘋果已經糾正了這壹問題,但仍建議用戶避免通過iMessage服務傳輸個人隱私信息。
發布在生活網絡軟件市場,並標記為蘋果黑客imessage