iMessage часто называют безопасным мессенджером для iPhone, но такую оценку стоит уточнить. Сервис действительно защищает сообщения и вложения сквозным шифрованием между устройствами Apple. По описанию Apple, содержимое iMessage доступно только отправителю и получателю, а сама компания не может расшифровать переписку.
При этом iMessage не превращает телефон в «абсолютно защищённый сейф». Переписка остаётся на устройствах участников, может синхронизироваться через iCloud, попадать в резервные копии, всплывать в уведомлениях, сохраняться у собеседника и раскрыться, если взломают Apple Account. Поэтому безопасность iMessage зависит не только от шифрования, но и от настроек, обновлений и поведения пользователя.
Как iMessage защищает сообщения и вложения
iMessage работает внутри приложения «Сообщения» и отличается от SMS, MMS и RCS. Между устройствами Apple сообщения обычно отображаются синими пузырями. Зелёные пузыри означают, что разговор идёт не через iMessage, а через SMS, MMS или RCS. Apple отдельно объясняет разницу между iMessage, RCS и SMS: синий цвет обычно указывает на iMessage со сквозным шифрованием, зелёный требует дополнительной проверки.
При сквозном шифровании текст, фото, видео и другие вложения шифруются на устройстве отправителя и расшифровываются на устройстве получателя. Серверы помогают доставить сообщение, но не должны читать его содержимое. Такая схема защищает переписку от перехвата в сети и снижает риск доступа третьей стороны к тексту сообщений.
Apple также усилила защиту iMessage на уровне обработки входящих данных. В iOS 14, iPadOS 14, macOS 11, watchOS 7 и более новых версиях появилась технология BlastDoor. BlastDoor – это изолированная среда (sandbox), которая проверяет и обрабатывает все недоверенные данные, приходящие через «Сообщения» и Apple Identity Services, прежде чем они попадут в основные процессы системы. Это один из ключевых механизмов, защищающих от zero-click-атак.
Отдельный слой защиты связан с будущими криптографическими рисками. В iOS 17.4, iPadOS 17.4, macOS 14.4 и watchOS 10.4 Apple развернула для iMessage протокол PQ3. В разделе о квантово-устойчивой криптографии Apple описывает PQ3 как защиту iMessage от будущих атак с применением квантовых компьютеров. Для пользователя смысл не в «магической защите от всего», а в том, чтобы снизить риск сценария «собрали переписку сейчас, расшифровали потом».
Где iMessage не спасает от утечки данных
Главный миф звучит так: если в iMessage есть сквозное шифрование, значит, данные полностью защищены. На практике шифрование защищает содержимое на пути между устройствами, но не отменяет риски на самих устройствах, в учётной записи и у получателя.
iMessage надёжно защищает содержимое сообщений и вложений, но не делает общение полностью анонимным. Сервисные системы могут обрабатывать технические сведения, нужные для доставки, проверки доступности iMessage и работы учётной записи. Apple в описании приватности сообщений указывает, что сохраняет ограниченную информацию об использовании iMessage, например данные о пригодности устройства к iMessage, до 30 дней. Для полной анонимности нужны другие инструменты.
Первый риск связан с iCloud. Сообщения в iCloud синхронизируют переписку между устройствами, и это удобно. Но при стандартной защите iCloud резервная копия может содержать ключ, который помогает восстановить сообщения. Apple в обзоре безопасности iCloud разделяет стандартную защиту и Advanced Data Protection. При включённой расширенной защите резервные копии и ключ для сообщений в iCloud получают сквозное шифрование. Без Advanced Data Protection модель защиты слабее, особенно если злоумышленник получил доступ к Apple Account или резервной копии.
Второй риск связан с зелёными сообщениями. SMS и MMS не дают того же уровня защиты, что iMessage. RCS стал лучше: начиная с iOS 26.5 Apple начала разворачивать сквозное шифрование RCS (в бета-версии) у поддерживаемых операторов. Защищённый чат отмечается значком замка и надписью «Encrypted». Однако шифрование работает только если все участники разговора и их операторы поддерживают E2EE RCS. Если такой отметки нет, RCS нельзя считать защищённым от чтения третьей стороной при передаче.
Третий риск связан с Zero-Click-атаками. iMessage исторически интересовал разработчиков шпионского ПО, потому что сообщение может прийти на телефон само, без перехода по ссылке. Citizen Lab и Google Project Zero разбирали эксплойт FORCEDENTRY против iMessage, который использовали для заражения Pegasus. «Лаборатория Касперского» описывала Operation Triangulation, где iPhone тоже заражали через zero-click-цепочку в iMessage. Такие атаки редки и дороги, но они показывают: сильная архитектура не равна неуязвимости.
Четвёртый риск проще и встречается чаще. Получатель может переслать сообщение, сделать скриншот, показать экран другому человеку или потерять устройство. Уведомление на заблокированном экране может раскрыть фрагмент переписки. Старый Mac, iPad или Apple Watch, который остался в списке доверенных устройств, тоже может получать сообщения. Сквозное шифрование не защищает от чужого доступа к уже разблокированному устройству.
Как безопасно пользоваться iMessage на iPhone
Начните с базовой гигиены. Обновляйте iOS, iPadOS и macOS, потому что защита iMessage зависит не только от протокола, но и от исправлений в системе. Включите двухфакторную аутентификацию для Apple Account. По описанию Apple, двухфакторная аутентификация не даёт войти в учётную запись только по паролю, потому что нужен код с доверенного устройства или номера.
Проверьте, какие устройства подключены к Apple Account и получают iMessage. Если старый iPad, MacBook или Apple Watch больше не используются, выйдите из учётной записи на таком устройстве или удалите устройство из аккаунта. Чем меньше доверенных точек, тем меньше мест, где может всплыть переписка.
Включите Advanced Data Protection для iCloud, если готовы отвечать за то, чтобы самостоятельно восстановить доступ. Apple пишет, что расширенная защита включает сквозное шифрование для большего числа категорий данных, включая резервные копии устройства и сообщения. Но у усиленной защиты есть обратная сторона: если потерять доступ к учётной записи и способам восстановления, вернуть данные будет сложнее или невозможно. Перед включением обязательно настройте контакт для восстановления или ключ восстановления – иначе, если потеряете все устройства, данные могут исчезнуть навсегда.
Для людей с повышенным риском, включая журналистов, чиновников, юристов, исследователей безопасности, администраторов инфраструктуры и публичных персон, полезны две дополнительные функции. iMessage Contact Key Verification позволяет вручную проверить публичные ключи собеседника через QR-код или сравнение кодов и предупреждает о возможных атаках на инфраструктуру iMessage или попытках подмены собеседника. Lockdown Mode резко ограничивает часть функций устройства: в сообщениях блокируются многие типы вложений, а предпросмотр ссылок отключается. Такой режим неудобен для обычной жизни, но подходит тем, кто реально может стать целью шпионского ПО.
Настройте приватность уведомлений. На iPhone можно скрыть содержимое сообщений на заблокированном экране и показывать текст только после Face ID или Touch ID. Если часто работаете в офисе, коворкинге или поездках, такая настройка снижает риск случайно раскрыть переписку.
Не отправляйте через iMessage коды входа, seed-фразы криптокошельков, пароли, сканы документов и конфиденциальные рабочие данные без крайней необходимости. Если переслать файл нужно, заранее подумайте, где файл окажется у получателя, на каких устройствах синхронизируется и кто имеет доступ к его Apple Account. Для рабочих секретов лучше использовать корпоративные каналы с политиками хранения, журналами доступа и управлением устройствами.
Осторожно относитесь к ссылкам и вложениям даже в iMessage. Сообщение от знакомого не гарантирует безопасность, потому что учётная запись знакомого могла быть захвачена. Не вводите Apple Account, банковские данные и корпоративные пароли после перехода из сообщения. Адрес входа лучше открывать вручную через приложение или официальный сайт.
Вывод
iMessage хорошо защищает содержимое переписки между устройствами Apple, но безопасное использование зависит от настроек iCloud, защиты Apple Account, обновлений, контроля доверенных устройств и осторожности с вложениями. Для обычной переписки достаточно обновлений, двухфакторной аутентификации, скрытых уведомлений и Advanced Data Protection. Для людей из группы риска нужны Contact Key Verification, Lockdown Mode и отдельная модель угроз. Любые действия с чужими аккаунтами, перехватом сообщений, обходом защиты устройств и скрытым доступом к переписке нарушают закон и этические нормы. Соблюдайте законодательство РФ и используйте инструменты безопасности только для защиты собственных данных и законной работы.
