As mensagens enviadas usando o iMessage da Apple são criptografadas?

Sim, as iMessages são criptografadas de ponta a ponta, de acordo com a Apple: Compromisso da Apple com a Privacidade do Cliente.

P>Dito isto, aqui estão três maneiras que suas iMessages podem ser comprometidas:
>

ul>>li>Suas mensagens são geralmente seguras em trânsito porque são criptografadas e depois transmitidas para a Apple por HTTPS. Um atacante sofisticado pode ser capaz de forjar um certificado TLS da Apple, interceptando assim as suas mensagens, e depois comprometer o seu dispositivo/computador alvo's para obter a sua chave e descodificar as comunicações. Isto é possível porque a Apple ainda não utiliza o pinning do certificado. Isso'é realmente difícil, mas se você acha que a China ou a NSA está tendo como alvo específico, isso pode acontecer.Se você usar o backup de mensagens iCloud, a Apple ou o governo pode acessar suas mensagens arquivadas, e um atacante pode comprometer sua conta iCloud e acessar suas mensagens (veja Um Pouco Pensamento sobre Engenharia Cripográfica).li>li>Você confia nos servidores da Apple's para lhe dizer a chave pública correta a ser usada para criptografar as comunicações para o destinatário pretendido. Se a Apple quisesse dar-lhe uma chave falsa e manter cópias de todas as suas mensagens (ou se o governo o ordenasse), eles poderiam fazê-lo.

>>br> Em resumo, iMessage é razoavelmente seguro contra a vigilância indiscriminada, de arrastar, mas não (teoricamente) contra a vigilância sofisticada dirigida ou ordenada pelo tribunal. Don'não use o backup do iCloud se você'está preocupado com as pessoas que recebem suas mensagens. Alguns agentes da lei disseram que podem't vigiar iMessages (veja Apple's iMessage encryption trips up feds' surveillance), então enquanto é teoricamente possível fazer isso, é provável que's não aconteça regularmente.

Um serviço como Whispertext's TextSecure (Open WhisperSystems >> Open WhisperSystems) é teoricamente mais seguro porque você're notificado quando seus contatos' chaves públicas mudam, e elas fornecem mecanismos para você verificar se essas chaves são autênticas; mesmo se o servidor do diretório deles fosse comprometido, você ainda poderia evitar um ataque.