本栏目由 Mosyle 独家为您呈现——唯一的苹果统一平台。我们只专注于让苹果设备随时可用于工作并确保企业级安全。我们独特的管理与安全集成方法,结合了最先进的苹果专属安全解决方案,实现完全自动化的加固与合规、下一代端点检测与响应、人工智能驱动的零信任以及独有的权限管理,并配备市场上最强大、最现代的苹果移动设备管理方案。其成果就是一个完全自动化的苹果统一平台,目前受到超过45,000家组织的信赖,为数以百万计的苹果设备实现零负担、低成本的“工作就绪”状态。立即申请延长试用,了解为何Mosyle是您使用苹果设备所需的一切。
今年早些时候,苹果宣布牵头一项跨行业合作,旨在为GSMA发布的RCS通用规范引入端到端加密。苹果在三月份告诉我们,该功能将在未来的软件更新中登陆iPhone。谷歌随后迅速跟进,表示也“致力于提供安全的消息体验”。
我当时认为,我们有望在2025年的WWDC上看到相关展示,这想法并非完全不合理……但结果并未发生。之后我又猜想或许会在某个iOS 26测试版中看到?同样毫无动静。那么,RCS消息的跨平台端到端加密究竟进展如何了?它还会到来吗?
一旦该能力被纳入标准,iPhone和Android用户之间所有富通信解决方案消息对后端中介来说都将完全不可读——其内容被加密,打乱成乱码,只有存储在用户设备上的解密密钥才能解锁。这对用户隐私而言意义重大。
自六月份iOS 18第二个测试版发布以来,苹果已添加了RCS支持,终于允许iPhone用户向不使用iMessage的Android用户发送包含音频和更大媒体文件的富媒体消息。对于父母拒绝使用iPhone的人来说,这是一个受欢迎的改变。与行业标准的短信不同,RCS提供了已读回执和经典的输入指示动画等熟悉功能,但它还增加了大幅提升隐私和安全性的能力。
关键词是“能力”。
一个常见的误解是RCS内置了端到端加密,但事实并非如此。谷歌的Messages应用是使用最广泛的RCS客户端之一,它在Android设备之间提供E2EE,作为使用该服务用户的一层额外安全保护。这类似于iMessage仅在苹果设备之间提供E2EE的方式。
当iPhone通过RCS与非苹果设备通信时,消息仅在传输过程中使用传输层加密(如TLS)进行加密。这虽然能防范传输过程中的基本窃听,但无法像E2EE那样保证消息在服务器端也无法被访问,E2EE下只有发送方和接收方才能阅读内容。
与以未加密明文发送消息、因而更容易被拦截的短信相比,这仍然是一个重大改进。然而,在没有完全E2EE的情况下,当前状态的RCS仍然比iMessage或Signal等平台逊色一筹。
苹果在三月份给我们的一份声明中表示:
端到端加密是一项强大的隐私和安全技术,iMessage从一开始就支持该技术,现在我们很高兴能够帮助领导一项跨行业合作,将端到端加密引入GSMA发布的RCS通用规范。我们将在未来的软件更新中,为iOS、iPadOS、macOS和watchOS添加对端到端加密RCS消息的支持。
在这一点上,这感觉像是那种需要时间才能实现的行业转变。标准必须最终确定,然后苹果、谷歌、运营商以及链条上的所有其他参与者都需要实际实施它们。这种跨公司协作不会在一夜之间发生,或者就此事而言,也不会在一年内完成。至少,鉴于苹果和谷歌都已公开表示支持,我们可以继续高枕无忧。
感谢阅读。安全聚焦是我们每周一次的专注于安全的专栏。每周,Arin Waichulis都会带来关于数据隐私的见解,揭露漏洞,并阐明苹果拥有超过20亿台活跃设备的庞大生态系统中出现的新威胁。
