لدغة الأمن: إذن ، ماذا حدث للبرمدة E2EE لرسائل RCS؟

9to5mac لدغة الأمن يتم تقديمها لك بشكل حصري Mosyle ، المنصة الوحيدة Apple Unified. إن جعل أجهزة Apple جاهزة للعمل والمؤسسات الآمنة كل ما نقوم به. يجمع نهجنا المتكامل الفريد في الإدارة والأمن بين حلول أمان خاصة بالشكل من أجل التصلب والامتثال الآلي بالكامل ، والجيل القادم EDR ، و AI Zero Trust ، وإدارة الامتيازات الحصرية مع أقوى MDM Apple الأقوى والحديثة في السوق. والنتيجة هي منصة Apple Unified الآلية تمامًا موثوقة حاليًا من قبل أكثر من 45000 منظمة لجعل ملايين أجهزة Apple جاهزة للعمل دون أي جهد وبكلفة معقولة. طلب تجربتك الممتدة اليوم وفهم لماذا Mosyle هو كل ما تحتاجه للعمل مع Apple.

في وقت سابق من هذا العام ، أعلنت أبل أنه كان يقود التهمة على جهد عبر الصناعة لجلب التشفير الشامل (E2EE) إلى ملف تعريف RCS العالمي ، والذي تم نشره بواسطة GSMA. أخبرت أبل 9to5mac في شهر مارس ، سيأتي إلى iPhone في تحديث برامج مستقبلي. جوجل بعد فترة وجيزة قفز في، ذكر ذلك أيضًا “ملتزم بتوفير تجربة رسائل آمنة”.

لم أكن أعتقد أنه من غير المعقول تمامًا افتراض أننا سنرى هذا عرضًا في WWDC 2025 … لم يحدث هذا. ثم فكرت ربما في واحدة من بيتا iOS 26؟ أيضا لا شيء. لذا ، ماذا حدث للرسائل عبر المنصات لرسائل RCS؟ هل ما زالت قادمة؟

من خلال هذه الإمكانية دمجها في المعيار ، لن تكون جميع الرسائل المعيارية للاتصالات الغنية (RCS) بين مستخدمي iPhone و Android غير قابلة للقراءة تمامًا للوسطاء الخلفيين – المحتويات المشفرة ، وتدافع إلى رطانة ، ولا يمكن إلغاء قفلها إلا باستخدام مفتاح فك التشفير المخزّن على أجهزة المستخدم. ضخمة لخصوصية المستخدم.

نظرًا لأن إصدار iOS 18 Beta 2 في يونيو ، أضافت Apple دعم RCS ، مما يسمح لمستخدمي iPhone بإرسال رسائل غنية أخيرًا مع ملفات وسائط صوتية ووسائط أكبر إلى مستخدمي Android الذين لا يستخدمون iMessage. لقد كانت خطوة ترحيبية للأشخاص الذين لديهم أولياء الأمور الذين يرفضون الحصول على جهاز iPhone. على عكس الرسائل القصيرة القياسية في الصناعة ، تقدم RCS ميزات مألوفة مثل إيصالات القراءة والرسوم المتحركة المؤشر على الكتابة الكلاسيكية ، ولكنها تضيف أيضًا القدرة على تحسين الخصوصية والأمان بشكل كبير.

الكلمة الرئيسية هي “القدرة”.

هناك اعتقاد خاطئ شائع بأن RCS يأتي مع تشفير شامل (E2EE) المخبوز ، ولكن هذا ليس هو الحال. يقدم تطبيق رسائل Google ، وهو أحد عملاء RCS الأكثر استخدامًا ، E2EE بين أجهزة Android كطبقة إضافية من الأمان لأولئك الذين يستخدمون الخدمة. هذا مشابه لكيفية توفر iMessage E2EE حصريًا بين أجهزة Apple.

عندما يتواصل iPhone مع جهاز غير apple عبر RCS ، يتم تشفير الرسائل فقط في العبور باستخدام تشفير طبقة النقل (مثل TLS). على الرغم من أن هذا يحمي من الاعتراض الأساسي أثناء الإرسال ، إلا أنه لا يضمن أن الرسائل لا يزال لا يزال من الممكن الوصول إليها من جانب الخادم ، على عكس E2EE ، حيث يمكن للمرسل والمستلم فقط قراءة المحتوى.

لا يزال تحسنًا كبيرًا على الرسائل القصيرة ، التي ترسل رسائل في نص عادي غير مشفر ، مما يجعلها أكثر عرضة للاعتراض. ومع ذلك ، بدون E2EE الكامل ، تظل RCs في حالتها الحالية خطوة أقل من منصات مثل Imessage أو Signal.

في بيان ل 9to5mac في مارس ، قالت أبل:

يعد التشفير من طرف إلى طرف تقنية قوية للخصوصية والأمان التي دعمها Imessage منذ البداية ، والآن يسعدنا أن نساعد في قيادة جهد صناعة متقاطع لجلب التشفير الشامل إلى ملف تعريف RCS العالمي الذي نشرته GSMA. سنضيف دعمًا لرسائل RCS المشفرة من طرف إلى طرف إلى iOS و iPados و MacOS و WatchOS في تحديثات البرامج المستقبلية.

في هذه المرحلة ، يبدو الأمر وكأنه واحد من تلك التحولات الصناعية التي تستغرق وقتًا للعب. يجب الانتهاء من المعايير ، ثم يحتاج Apple و Google و Carriers وكل شخص آخر في السلسلة إلى تنفيذها بالفعل. هذا النوع من التعاون عبر الشركات لا يحدث بين عشية وضحاها ، في هذه الحالة ، على مدار عام. إذا كان هناك أي شيء ، فيمكننا الاستمرار في النوم بشكل جيد في الليل ، نظرًا لأن كل من Apple و Google على متنها علنًا.

شكرًا لك على قراءة Lite Security Bite هو عمود أسبوعي يركز على الأمن على 9to5Mac. كل أسبوع ، يقدم Arin Waichulis رؤى حول خصوصية البيانات ، ويكشف عن نقاط الضعف ، ويسلم الضوء على التهديدات الناشئة داخل النظام الإيكولوجي الهائل من Apple الذي يزيد عن ملياري جهاز نشط.

وollow في: Twitter/X.ب LinkedInب المواضيع