Appleが強化iメッセージ「連絡先キー検証」によるセキュリティを強化し、暗号化手法とキーの透明性を使用して進化する脅威に対してユーザーのプライバシーと ID 検証を強化します。
連絡先キーの検証は、iMessage サーバーに対する高度な攻撃の検出に役立ち、ユーザーが通信パートナーの身元を確認できるようにするセキュリティ機能です。この機能は、主要なディレクトリ サービスに関連する脆弱性に特に対処します。
このようなサービスは通常、ユーザー識別子を公開鍵にマッピングするため、セキュリティが侵害されると単一障害点になる可能性があります。コンタクト キーの検証は、通信パートナーの ID を検証するより安全な方法を提供することで、この問題を解決することを目的としています。
この問題に取り組むために、Apple は Key Transparency (KT) として知られるメカニズムを導入しました。証明書の透明性と同様に、KT は検証可能なログに裏付けられたマップ データ構造を使用しており、暗号による証明と長期にわたる一貫性の監査を可能にし、スケーラビリティとユーザー プライバシーを提供します。 Apple の Key Transparency の実装は、既存のキー ディレクトリ システムを超えています。
これにより、アカウント レベルの ECDSA 署名キーが導入され、生成され、ユーザーのデバイスに保存されます。iCloudキーホルダー。デバイスは、この同期されたアカウント キーを使用して iMessage 公開キーに署名します。このデータは ID ディレクトリ サービス (IDS) データベースに保存され、Key Transparency サービスと同期されます。
ユーザーが連絡先キーの検証を有効にすると、デバイスは IDS によって提示されたデータを KT マップに対して自動的かつ暗号的に検証します。不一致が検出された場合は、ユーザーに通知されます。さらに、ユーザー自身のデバイスはデータを定期的に検証して、すべてのデバイス間の一貫性を確保します。
Apple はまた、ショートコードを使用した手動連絡先検証機能を組み込み、必要なユーザーに追加のセキュリティ層を提供します。この検証プロセスはすべてのユーザーのデバイスに拡張され、新しいデバイスでサインインするときの一貫性が維持されます。
さらに、Apple はパブリック ペルソナを持つユーザー向けにパブリック検証コードを導入し、コンタクト キーが正確に検証されることを保証します。
Apple の実装には、ユーザー制御とセキュリティのための重要な追加専用ログのデバイス上での検証が含まれています。メッセージ アプリはログの一貫性を検証し、KT サービスの潜在的な侵害に対処します。
Apple は、プロダクション ツリー全体にわたる内部監査を伴う Key Transparency を開始する予定であり、公的監査については今後さらに詳細が続く予定です。 iMessage Contact Key Verification は、iOS 17.2、macOS 14.2、watchOS 10.2 の開発者プレビューで利用可能であり、Apple のメッセージング プラットフォームのセキュリティ強化が約束されています。
Isamu 
Isamu 
Isamu