Обзор шифрования и защиты данных.
Безопасная последовательность загрузки, а также функции обеспечения безопасности системы и приложений помогают следить за тем, чтобы на устройстве запускались только надежные приложения и фрагменты кода. В устройствах Apple также реализованы дополнительные функции шифрования для защиты данных пользователей даже в случае компрометации других частей системы безопасности (например, в случае пропажи устройства или запуска ненадежного кода). Все эти функции имеют большое значение для пользователей и ИТ-администраторов, поскольку они обеспечивают постоянную защиту личной и корпоративной информации, а также предоставляют средства для мгновенного и полного удаленного стирания в случае потери или кражи устройства.
На устройствах iOS и iPadOS используется технология шифрования данных, также именуемая технологией защиты данных, а для защиты данных на компьютерах Mac используется технология шифрования тома под названием FileVault. Основой иерархии ключей в обеих моделях является специализированная микросхема Secure Enclave (на устройствах с процессором SEP). Кроме того, в обеих моделях используется выделенный AES-модуль, который поддерживает шифрование на полной скорости и избавляет от необходимости предоставлять ключи шифрования ядру операционной системы или центральному процессору (где они могут быть скомпрометированы).
Кроме того, ядра операционной системы обеспечивают принудительное использование средств контроля доступа, чтобы предотвратить несанкционированный доступ к данным. Эти средства контроля доступа зачастую представляют собой песочницы для приложений (этот механизм ограничивает доступ приложения к данным) и обеспечивают использование механизма Data Vault. Механизм Data Vault полностью противоположен песочницам. Вместо того, чтобы ограничивать запросы, которые может делать приложение, механизм Data Vault ограничивает доступ к защищенным данным (опять же посредством ядра, независимо от файлового шифрования). При этом не имеет значения, проходил ли изначальный процесс в песочнице или нет.
Как работает шифрование в iMessage
Доступно о сложном.
Apple любит снимать рекламу и подчеркивать свою значимость в определенной сфере. В рамках проекта по использованию «зеленой» энергии, аккурат ко Дню Земли, компания опубликовала очередной ролик.
Связь между экологией и сервисом по отправке электронных сообщений очень завуалирована, но Apple напоминает, что все сервера, обслуживающие сервис, работают исключительно на возобновляемой энергии.
И работать им постоянно есть над чем.
Один из критериев, по которому потенциальные пользователи выбирают мессенджер или сервис для виртуальной переписки в качестве основного, принято считать безопасность и уровень шифрования. У iMessage по этой часте организовано все очень серьезно.
Комментарии по поводу шифрования сообщений на серверах Apple дал один из ведущих инженеров службы безопасности компании, Рич Могул.
Как работает шифрование в iMessage
Безопасность уверенно стала во главе производства мобильных устройств. Apple постоянно подчеркивает, что только их компьютеры и смартфоны самые безопасные, говорит о том, что исключает возможность доступа к данным пользователей, а конфиденциальность вообще возводит в сан святых.
Рядовой же владелец iOS-устройства без особого энтузиазма готов разбираться во всех тонкостях шифрования. Ему просто нужно знать, что его сообщения в безопасности.
Apple не имеет доступа к сообщениям и прикрепленным к сообщению вложениям. Она не ведет логи, а для защиты использует ассимметричное шифрование. Весь процесс отправки-получения сообщений в сервисе iMessage можно условно разбить на несколько этапов.
Включение iMessage
Как только вы включаете iMessage с iOS-устройства, открыв Настройки – Сообщения – iMessage, и подтверждаете желание использовать сервис, автоматически генерируется две пары буквенно-цифровых ключей: одна – публичная, вторая – приватная.
Публичная пара отправляется на сервера Apple с подтверждением о намерении пользователя использовать iMessage. Приватная пара остается исключительно в памяти устройства и доступа к ней компания не имеет.
Ввод сообщения
В момент, когда вы начинаете писать сообщение собеседнику с помощью сервиса iMessage, iOS-устройство моментально проверяет наличие открытого (публичного) ключа адресата на серверах Apple. Если такой ключ (соответствующий номеру и Apple ID адресата) найден, высвечивается доступность абонента в сервисе iMessage.
Отправка сообщения
Окончив писать сообщение, вы нажимаете клавишу Отправить. В этот момент создается дубликат вашего сообщения и он проходит процедуру шифрования. Зашифрованная копия привязывается к открытому коду адресата и только потом отправляется на сервер Apple.
Происходит это все очень быстро, и если вы ругаете iMessage за медлительность при нестабильном интернет-подключении, то теперь понимаете какие сложные процессы ваше сообщение проходит перед тем, как будет доставлено.
Самое интересное в том, что если вы используете iMessage сразу с нескольких устройств, своя пара ключей будет для каждого, а количество копий сообщения будет равняться количеству устройств.
Шифрование работает на всех устройствах Apple – и старых, и новых. В том числе на iPhone SE и MacBook 12, вышедшем на днях.
Доставка сообщения
Доставленное на сервер Apple сообщение тут же высылается адресату в полностью зашифрованном виде с привязкой к открытому ключу отправителя. Сразу после отправки, копия сообщения удаляется с сервера, а на устройство адресата попадает в зашифрованном виде.
Дешифровка
Сообщение получено, но пользователь пока не получил уведомления, поскольку оно в зашифрованном виде и прочесть его невозможно. В работу вступает обратный алгоритм дешифровки.
Помните, что в начале регистрации в сервисе iMessage создаются две пары ключей: приватная и публичная? Так вот, полученное сообщение передано с шифрованием, при котором использовался публичный ключ. А вот расшифровать его можно лишь с помощью приватного ключа, который надежно хранится в памяти устройства адресата и никогда «не покидает его».
Т.е. прочесть сообщение без наличия самого устройства невозможно и перехват информации, который практикуют хакеры, ничем не поможет. Злоумышленники не смогут прочесть сообщения без наличия самого устройства с уникальным приватным ключом.
После дешифровки сообщение отображается в понятном и привычном для пользователя текстовом виде.
Ответ на сообщение действует по обратному алгоритму: на протяжение всего «путешествия» сообщение находится в зашифрованном виде.
Что передается в открытом виде и что происходит с вложениями
За доставку сообщений, отправленных в сервисе iMessage, отвечает так называемый сервис push-уведомлений. Его задача заключается в формировании точного времени отправки и дополнительных мета-данных. Но даже при желании восстановить точное содержимое сообщения, используя данные push, невозможно. Все данные надежно шифруются.
При отправке мультимедийного контента (фото, видео) действует несколько иной принцип. Информация зашифровывается при помощи случайного ключа и отправляется на сервер iCloud. После того, как адресат получает push-уведомление, контент автоматически подтягивается с серверов iCloud и дешифруется с использованием приватного ключа устройства.
Вот такой непростой путь шифрования данных проходят десятки миллионов сообщений, которые ежедневно отправляют сотни тысяч пользователей по всему миру, используя сервис iMessage.
Блокировка и фильтрация сообщений, а также отправка жалоб на сообщения на iPhone
В приложении «Сообщения» 
можно блокировать нежелательные сообщения, отфильтровывать сообщения от неизвестных отправителей и отправлять жалобы на сообщения спамеров.
Блокировка сообщений от определенного отправителя или номера
Коснитесь имени вверху разговора в приложении «Сообщения», затем коснитесь кнопки 
в правом верхнем углу.
Коснитесь кнопки дополнительной информации.
Прокрутите вниз, затем коснитесь «Заблокировать абонента».
Чтобы просмотреть или изменить список заблокированных контактов и номеров телефонов, выберите «Настройки» 
> «Сообщения» > «Заблокированные контакты». См. статью службы поддержки Apple Блокировка номеров телефона, контактов и адресов электронной почты на iPhone, iPad и iPod touch.
Фильтрация сообщений iMessage от неизвестных отправителей
Если настроить фильтрацию сообщений от неизвестных отправителей, уведомления о сообщениях iMessage от пользователей, которых нет в Вашем списке контактов, будут отключены, и такие сообщения будут помещаться на вкладку «Неизвестные отправители» в списке сообщений.
Откройте «Настройки» > «Сообщения».
Включите функцию «Фильтрация по отправителю».
Примечание. Ссылки, полученные в сообщениях от неизвестных отправителей, нельзя открыть, пока отправитель не будет добавлен в список контактов или пока Вы не ответите на сообщение.
Отправка жалоб на сообщения спамеров
Когда Вы используете iMessage, при получении сообщения от человека, которого нет в списке Ваших контактов, оно может быть отмечено как возможный спам. Об таких сообщениях можно сообщать в Apple.
Когда сообщение открыто, коснитесь «Сообщить о спаме», затем — «Удалить и сообщить о спаме».
Информация об отправителе будет отправлена в Apple, а сообщение будет безвозвратно удалено с Вашего устройства.
Примечание. Сообщение о спаме не означает, что данный отправитель больше не сможет отправлять Вам сообщения. Если Вы не хотите получать сообщения от этого отправителя, можно заблокировать его номер телефона.
Чтобы сообщить о спаме, который Вы получаете в виде сообщений SMS или MMS, обратитесь к оператору сотовой связи.