セキュリティ会社が「米Appleはユーザーのメッセージを傍受できる」との調査結果を報告したことを受け、Appleは同社がメッセージングサービス「iMessage」を解読することはできないと、改めて否定した。複数の米メディア(AllThingsD、Mashable、CNET News.comなど)が現地時間2013年10月18日に報じたもの。
2013年6月に米国家安全保障局(NSA)による通話記録収集が明るみになり、Appleをはじめ米Google、米Facebook、米Microsoftなど大手技術企業が協力していたと報じられた(関連記事:リークが口火、論議呼ぶ米政府の個人情報収集プログラム)。このときAppleは「iMessageや『FaceTime』はエンドツーエンドの暗号化保護を施してあるため、たとえAppleでも暗号解除して内容を読むことはできない」と述べていた。
しかし10月17日に、仏Quarkslabが「Appleは同社自身がそうしようと思えば、あるいは政府に命令されれば、iMessageのやりとりを読める」とするレポートを公開した。レポートの主旨は、AppleはiMessageの送信者および受信者が使用する暗号キーを管理しているため、理論上はMan-in-the-Middle(中間者)攻撃を仕掛けることができるというもの。しかしAppleがそれを実行している、あるいは実行したことを示す証拠は無く、Quarkslabの報告には「AppleがiMessageを読んでいると言っているのではない、(Appleは読めないと主張しているが)読むことができると言っているのだ」と書き添えられている。
AllThingsDの取材に対し、Appleの広報担当者は「iMessageはAppleが読めるようには構築されていない」と強く否定。「今回の調査報告は理論上の脆弱性であり、当社がそれを悪用するにはiMessageのシステムを再設計しなければならない。当社はそれを実行する計画も意思もない」と回答した。
