Пример оповещения от проверки контактного ключа iMessage
Apple повышает безопасность iMessage с помощью «Проверки контактного ключа», усиливая конфиденциальность пользователей и проверку личности от развивающихся угроз с использованием криптографических методов и прозрачности ключей.
Проверка контактного ключа — это функция безопасности, которая помогает обнаруживать сложные атаки на серверы iMessage и позволяет пользователям проверять личность своих партнеров по связи. Эта функция специально устраняет уязвимости, связанные с ключевыми службами каталогов.
Такие сервисы обычно сопоставляют идентификаторы пользователей с открытыми ключами, которые могут стать единой точкой отказа, если они будут скомпрометированы. Проверка контактного ключа направлена на решение этой проблемы, предоставляя более безопасный способ проверки личности партнеров по связи.
Чтобы решить эту проблему, Apple представила механизм, известный как Key Transparency (KT). Подобно прозрачности сертификатов, KT использует проверяемую структуру данных карты с журналированием, которая позволяет осуществлять криптографические доказательства и проверки на согласованность с течением времени, обеспечивая масштабируемость и конфиденциальность пользователей. Реализация Apple Key Transparency выходит за рамки существующей системы каталогов ключей.
Он представляет ключ подписи ECDSA на уровне учетной записи, который генерируется и хранится на устройстве пользователя в iCloud Keychain. Устройства используют этот синхронизированный ключ учетной записи для подписи открытых ключей iMessage, и эти данные хранятся в базе данных службы каталогов удостоверений (IDS) и синхронизируются со службой прозрачности ключей.
Когда пользователи включают проверку контактного ключа, их устройства автоматически и криптографически проверяют данные, представленные IDS, по карте KT. При обнаружении несоответствий пользователи уведомляются. Кроме того, собственные устройства пользователей периодически проверяют данные, чтобы обеспечить согласованность на всех их устройствах.
Apple также включила функцию ручной проверки контактов с помощью коротких кодов, обеспечивая дополнительный уровень безопасности для пользователей, которым это необходимо. Этот процесс проверки распространяется на все устройства пользователей, обеспечивая согласованность при входе на новых устройствах.
Кроме того, Apple ввела общедоступные коды проверки для пользователей с общедоступными личностями, гарантируя, что их контактный ключ будет точно проверен.
Реализация Apple включает проверку на устройстве критических журналов только для добавления для пользовательского контроля и безопасности. Приложение «Сообщения» проверяет целостность журналов, устраняя потенциальную угрозу компрометации службы KT.
Apple запустит Key Transparency с внутренним аудитом всех производственных деревьев и более подробной информацией о публичном аудите. Проверка контактного ключа iMessage доступна в предварительных версиях для разработчиков iOS 17.2, macOS 14.2 и watchOS 10.2, что обещает повышенную безопасность платформы обмена сообщениями Apple.
