| 30 сентября 2025 г. — 18:10 PT
9to5Mac Security Bite эксклюзивно предоставляется Mosyle, единственной универсальной платформой Apple. Мы делаем так, чтобы устройства Apple были готовы к работе и безопасны для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного усиления защиты и соответствия требованиям, EDR нового поколения, основанный на ИИ нулевой доверия и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная универсальная платформа Apple, которой доверяют более 45 000 организаций, чтобы миллионы устройств Apple были готовы к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ТЕСТОВЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Ранее в этом году Apple объявила, что возглавит межотраслевые усилия по внедрению сквозного шифрования (E2EE) в RCS Universal Profile, который публикуется GSMA. В марте Apple сообщила 9to5Mac, что это будет реализовано на iPhone в будущем обновлении программного обеспечения. Вскоре после этого Google поддержал это заявление, заявив, что он также «стремится обеспечить безопасный обмен сообщениями».
Я не считал неразумным предположить, что мы увидим это на WWDC 2025… этого не произошло. Затем я подумал, может быть, в одной из бета-версий iOS 26? Тоже ничего. Так что же случилось с кроссплатформенным E2EE для RCS-сообщений? Будет ли это вообще?
С интеграцией этой возможности в стандарт, все сообщения Rich Communication Standard (RCS) между пользователями iPhone и Android будут полностью нечитаемыми для промежуточных серверных служб — их содержимое будет зашифровано, превращено в тарабарщину и сможет быть расшифровано только с помощью ключа дешифрования, хранящегося на устройствах пользователей. Это огромное достижение для конфиденциальности пользователей.
С момента выпуска iOS 18 beta 2 в июне Apple добавила поддержку RCS, позволив пользователям iPhone наконец отправлять богатые сообщения с аудио и большими медиафайлами пользователям Android, которые не используют iMessage. Это было долгожданным шагом для тех, у кого родители отказываются покупать iPhone. В отличие от отраслевого стандарта SMS, RCS предлагает знакомые функции, такие как уведомления о прочтении и классическая анимация индикатора набора текста, но также добавляет возможность значительно улучшить конфиденциальность и безопасность.
Ключевое слово — «возможность».
Существует распространенное заблуждение, что RCS поставляется со встроенным сквозным шифрованием (E2EE), но это не так. Приложение Google Messages, один из наиболее широко используемых клиентов RCS, предлагает E2EE между устройствами Android в качестве дополнительного уровня безопасности для тех, кто использует эту службу. Это похоже на то, как iMessage обеспечивает E2EE исключительно между устройствами Apple.
Когда iPhone обменивается данными с устройством не от Apple через RCS, сообщения шифруются только во время передачи с использованием шифрования транспортного уровня (например, TLS). Хотя это защищает от базового перехвата во время передачи, это не гарантирует, что сообщения не могут быть доступны на стороне сервера, в отличие от E2EE, где только отправитель и получатель могут читать содержимое.
Это все равно значительное улучшение по сравнению с SMS, которые отправляют сообщения в незашифрованном виде в открытом тексте, что делает их гораздо более уязвимыми для перехвата. Однако без полного E2EE, RCS в его нынешнем состоянии остается на шаг ниже платформ, таких как iMessage или Signal.
В своем заявлении для 9to5Mac в марте Apple заявила:
Сквозное шифрование — это мощная технология конфиденциальности и безопасности, которую iMessage поддерживает с самого начала, и теперь мы рады, что помогли возглавить межотраслевые усилия по внедрению сквозного шифрования в RCS Universal Profile, опубликованный GSMA. Мы добавим поддержку RCS-сообщений со сквозным шифрованием в iOS, iPadOS, macOS и watchOS в будущих обновлениях программного обеспечения.
На данном этапе кажется, что это один из тех отраслевых сдвигов, который просто требует времени для развития. Стандарты должны быть финализированы, а затем Apple, Google, операторы связи и все остальные участники цепочки должны фактически внедрить их. Такое межкорпоративное сотрудничество не происходит в одночасье или, в данном случае, за год. В любом случае, мы можем продолжать спокойно спать, учитывая, что и Apple, и Google публично поддерживают это.
Спасибо, что читаете Security Bite — еженедельную колонку, посвященную безопасности на 9to5Mac. Каждую неделю Arin Waichulis предоставляет информацию о конфиденциальности данных, раскрывает уязвимости и проливает свет на возникающие угрозы в обширной экосистеме Apple, насчитывающей более 2 миллиардов активных устройств.