برنامه iMessage يكي از نرم افزارهاي اختصاصي شركت اپل است كه به كاربران امكان مي دهد تا در مواقع اضطراري، به جاي سرويس پيام كوتاه از آن استفاده نمايند. اين سرويس كه در طول يك سال و نيم اخير، با هدف ايمن سازي تبادل اطلاعات ميان كاربران در هنگام ارسال پيام كوتاه راه اندازي شده است با استقبال شديد كاربران روبرو گشته و طبق اعلام شركت اپل در ماه ژانويه امسال، روزانه بيش از 2 بيليون پيام از طريق آن ارسال شده است.
اين نرم افزار كه نخستين بار در نسخه هاي iOS 5 و Mac 10.8 Mountain به بخش Message app افزوده شده است، سرويس پيام رساني محصولات اپل به شمار رفته و تركيبي از SMS و MMS با ارايه امكان دريافت و ارسال پيام بين محصولات iOS بدون هيچگونه هزينه اي مي باشد. سرويس iMessage مشابه سرويس قبلي اين محصولات يا همان Face Time است و مانند Face Time قابليت دريافت آدرس ايميل افراد به جاي شماره تلفن آن ها را دارد. شركت اپل در نسخه سيستم عامل OS X Mac خود نيز توجه ويژه اي به نرم افزار iMessage داشته و در سيستم عامل Mountain Lion ، پشتيباني بهتري از اين نرم افزار را به همراه برنامه iCloud فراهم نموده است.
اپل در نرم افزار iMessage خود از همان زمان راه اندازي آن، از نوعي رمزنگاري پيشرفته و سطح بالاي امنيتي براي تبادل پيام ها و اطلاعات ميان كاربران استفاده نموده است به نحوي كه هيچ كس به جز دو دستگاه اپل نمي توانند اين پيام ها را رهگيري يا شنود نمايند. اين اقدام اپل، در روزهاي اخير با واكنش هاي بسيار تندي از سوي مقامات آمريكايي مواجه شده است و سازمان مبارزه با مواد مخدر آمريكا (DEA ) اعلام كرده است كه اين اقدام اپل، ترفندهاي مجريان قانون آمريكا را براي مبارزه با نمايندگان فروش مواد مخدر خنثي كرده است و تحت هيچ شرايطي دسترسي به متن پيام ها امكان پذير نمي باشد.
رابرت مولر، رييس FBI نيز با بيان نگراني هايي در اين خصوص، مدتي پيش در كميته مجلس نمايندگان آمريكا گفت: " يك شكاف ناگوار و خطرناك بين اختيارات مجريان قانون به دليل نظارت بر تكنولوژي هاي الكترونيكي و توانايي هاي واقعي خود در انجام چنين نظارت هايي وجود دارد. ما بايد اطمينان داشته باشيم كه قانون ما زماني نتيجه خواهد داد كه از حريم خصوصي افراد محافظت كنيم و همچنين با فناوري هاي جديد و تهديدهاي مرتبط با آن همگام باشيم".
البته بايد در نظر داشت كه تمام اين ابراز نگراني ها با وجود اين است كه مجريان قانون همچنان با حكم قانوني مي توانند اطلاعات مورد نظر خود را از اپل دريافت نمايند و در مواقع خاص هم اپل مي تواند يك رمز احراز هويت (Token ) را در اختيار پليس قرار داده و در اصل، تبديل به يك دستگاه آيفون معمولي براي استفاده عملي از اطلاعات دستگاه مشكوك گردد.
لازم به ذكر است كه سرويس iMessage تاكنون دور از ديد هكرها نبوده است و اين سرويس، به علت وجود يك باگ امنيتي كه اخيراً كشف شده است در برابر پيام هاي انبوهي كه از طرف هكرها ارسال مي شود به شدت آسيب پذير بوده و اين امكان را براي آن ها فراهم مي نمايد تا با ارسال پيام هاي مكرر و انبوه هرزنامه اي كه دربردارنده حجم بالايي از اطلاعات هستند، سيستم ارتباطي آن را مختل نمايند. در اين حملات، هكر مي تواند با ارسال يك متن بسيار بزرگ كه برنامه iMessage قادر به بارگذاري آن نيست، موجب كرش دستگاه شود.
اين باگ كه پس از افشاي حفره امنيتي موجود در ابزار reset پسورد اپل شناسايي شده است باعث شد تا شركت اپل جهت رفع آن، سرويس iMessage را براي چند ساعت غيرفعال نمايد. دلايل اصلي موفقيت اين آسيب پذيري را مي توان عدم اعمال محدوديت در برنامه iMessage براي چگونگي ارسال سريع پيام ها به طوري كه مهاجم مي تواند هزاران پيام را خيلي سريع ارسال نمايد و عدم اجازه به كاربران براي جلوگيري از دريافت پيام از فرستندگان خاص ذكر كرد.
