苹果宣布明年支持 RCS 短信功能

苹果宣布明年支持 RCS 短信功能 #RCS #Apple #消息 更新：苹果确认 RCS 短信仍显示为绿色气泡 苹果在给的一份声明中表示，明年晚些时候将增加对 RCS 短信功能的支持 Later next year, we will be adding support for RCS Universal Profile, the standard as currently published by the GSM Association. We believe RCS Universal Profile will offer a better interoperability experience when compared to SMS or MMS. This will work alongside iMessage, which will continue to be the best and most secure messaging experience for Apple users. 苹果重申，iMessage 比 RCS 安全和隐私友好得多。iMessage 是端到端加密的，RCS 目前不支持像 iMessage 一样强大的加密。苹果将与 GSMA 成员合作，进一步改进 RCS 协议，包括提高 RCS 消息的安全性和加密。苹果不会在 RCS 之外使用任何形式的专有端到端加密，它的重点是改进 RCS 标准本身 苹果表示，RCS 不会取代 iMessage 及其一系列功能，iMessage 将继续是苹果设备之间通信的默认方式。RCS 标准的支持将在未指定的软件更新中提供，然后将由运营商添加它。RCS 为 iPhone 和 Android 设备之间的跨平台消息带来了许多 iMessage 风格的功能，包括已读回执、显示输入状态、高质量图像和视频、共享位置等。不过，短信和彩信在必要时依然可以作为备选方案 相关: It’s time for Apple to fix texting 相关: 工信部拟强推5G消息 @DocOfCard / DocOfCard.com

欧盟不会强迫苹果开放 iMessage

欧盟不会强迫苹果开放 iMessage 欧盟委员会的新闻稿写道："在对所有论点进行全面评估、考虑相关利益方的意见并听取数字市场咨询委员会的意见后，欧盟委员会认为 iMessage、必应、Edge 和微软广告不符合把关人服务的条件。"这项决定是委员会在去年 9 月公布22 项受监管服务名单时启动的为期 5 个月的调查的最终结果。尽管委员会将苹果的 App Store、Safari 浏览器和 iOS 操作系统指定为核心平台服务，但在调查完成之前，委员会暂未就 iMessage 做出最终决定。针对 iPadOS 的类似调查正在进行中。与此同时，Meta 的两个消息平台WhatsApp和Messenger 已被指定为 DMA 下的核心平台服务，并一直在努力使它们与第三方服务实现互操作。该公司最近概述了WhatsApp 的互操作性将如何运作，解释了其用户将如何选择接收来自外部消息应用程序的通信，然后这些消息将出现在一个单独的收件箱中。希望与 WhatsApp 互操作的公司必须与 Meta 签订协议，并遵守其条款。虽然 iMessage 避免了遵守官方 DMA 指定规则的负担，但在监管审查期间，苹果恰好宣布在iPhone 上支持跨平台 RCS 消息标准，而这正是Google一直在推动的。11 月 16 日是对欧盟委员会的 DMA 指定提出上诉的最后期限，苹果公司在这一天宣布支持 RCS，这似乎不太可能是巧合。苹果公司已经明确表示，它将与 iMessage 一起支持跨平台标准；它不会取代公司专有的信息服务。苹果发言人杰奎琳-罗伊（Jacqueline Roy）当时说："[RCS]将与 iMessage 一起工作，iMessage 将继续为苹果用户提供最好、最安全的信息体验。蓝色和绿色气泡之间的区别将保持不变，但现在绿色气泡将表示通过功能丰富的 RCS 而不是 SMS 发送的信息。"当 DMA 于 3 月 7 日全面生效时，苹果公司的 Safari 浏览器、iOS 操作系统和 App Store 仍必须符合该法规最严格的要求。苹果公司最近宣布了一系列为遵守该法规而做出的改变，其中包括允许使用WebKit 以外的其他应用程序商店和浏览器引擎。但批评者对苹果公司遵守 DMA 的方式表示不满，尤其是核心技术费，开发者每年每次下载将被收取0.50 欧元，即使是在其他应用商店发布应用也不例外（前一百万次下载免收核心技术费）。Epic Games 首席执行官蒂姆-斯威尼（Tim Sweeney）称苹果的计划是"如假包换的垃圾"和"恶意合规的新案例"，而 Spotify 则表示新收费是"简单明了的敲诈"，合规计划加起来就是"一场彻头彻尾的闹剧"。相关文章:欧盟《人工智能法》在议会全体投票前获得委员会支持 ... PC版： 手机版：

明年苹果将在 iOS 中添加对 RCS 消息标准的支持，相信用 iPhone 的小伙伴对手机上 iMessage 功能并不陌生。

明年苹果将在 iOS 中添加对 RCS 消息标准的支持，相信用 iPhone 的小伙伴对手机上 iMessage 功能并不陌生。 这个功能可以通过网络，苹果用户与苹果用户发送消息，但是如果给安卓用户发消息时，就会通过运营商会花费短信费，给苹果iMessage用户发的消息显示蓝色气泡，而不是iMessage就会出现绿色气泡。 这就导致苹果与安卓用户之间通信要通过运营商而花短信费，好在从明年起 iOS 要和安卓终于要互通了。 苹果表示，RCS 将“与 iMessage 配合使用”，并将改善 iPhone 和 Android 用户之间的互通。 iMessage 将继续成为 iPhone 到 iPhone 通信的默认设置，RCS 将替代现有的 SMS 和 MMS 标准，短信和彩信将在必要时作为后备措施继续提供。 Rich Communication Services 是 Google 采用的通信协议，全球智能手机制造商和运营商已采用 RCS，但苹果公司一直没有采用。 与 Apple 用于短信的标准 MMS 和 SMS 相比，RCS 支持更高分辨率的照片和视频、音频消息以及更大的文件大小。 它还增加了 iPhone 和 Android 用户之间聊天的改进加密、跨平台表情符号反应以及跨不同设备的群聊的可靠性。 借助 RCS，实时打字显示、已读回执、更好的照片和视频以及改进的群聊将成为 iPhone 和 Android 手机的标准配置，从而结束一些 iPhone 用户在尝试与 Android 手机用户沟通时遇到的难题。 苹果声称，虽然 RCS 提高了跨设备消息传递的安全性，但它不如 iMessage 安全。 据苹果公司称，RCS 将为用户提供通过短信在文本线程内与其他人共享位置的选项，并且与 iMessage 一样，RCS 除了通过蜂窝网络之外还可以通过 Wi-Fi 工作。 Apple 计划与 Google 和其他全球移动通信系统协会 (GSMA) 成员合作，进一步改进 RCS，RCS 支持将在明年的软件更新中引入。（果皮部落）

观点：欧委会与苹果反悔支持RCS毫无关系 一切都是为了满足中国监管

观点：欧委会与苹果反悔支持RCS毫无关系 一切都是为了满足中国监管 这些决定结束了委员会在苹果和微软于 2023 年 7 月通知符合量化阈值的核心平台服务后开始的调查。 这些被通知的服务中也包括今天的决定所涉及的四项服务。在提交通知的同时，苹果和微软还提交了所谓的"反驳"论据，解释了为什么尽管这四项核心平台服务达到了量化阈值，但它们认为这四项服务不应被视为网关。自 9 月初以来，外界就已经得到了欧委会非常明显的暗示，即 iMessage 和必应将被视为不受"守门人"身份限制，因此也不受 DMA 限制。现在，这成了官方消息。但在 11 月，当苹果公司改变方向，宣布将支持 RCS 消息标准时，许多苹果公司的批评者/欧盟支持者简单地推测，苹果公司在 RCS 问题上的改变是欧盟监管力度的结果。这毫无道理可言，只能说明他们对过度热心的政府监管与自然的市场力量相比的正义性抱有一种非理性的、甚至可以说是狂热的信念。首先，它在时间上就说不通：欧盟在 9 月份放出风声，iMessage 将不会被视为守门员这一决定已在本周正式公布但不知何故，苹果却在 11 月份宣布"明年"支持 RCS？其次，DMA 在任何地方都没有提到"RCS"，就是字面意义上的没有提到。DMA 中有关于信息平台"互操作性"的规定，但这只是某种幻想世界，在这个幻想世界中，iMessage、WhatsApp、Instagram 私信和 Facebook Messenger 等不同平台可能被迫允许在平台间交换信息，同时保持端到端加密，并向 Signal 等后起之秀开放。RCS 不是信息平台之间的互操作协议。RCS 本身就是一个信息平台在其标准中不提供任何加密，而且由手机运营商控制，RCS 只是 SMS 的一个稍好的替代品。欧盟委员会迫使苹果改变了对 RCS 的看法，这种假设出人意料地普遍存在，但这只是一种懒惰的想法：苹果公司多年来一直表示不想支持 RCS（事实）；DMA 正在对苹果公司实施新法规，迫使其做一些苹果公司不想做的事情（事实）；因此是 DMA 迫使苹果公司改变了对 RCS 的看法（荒谬的结论）。iMessage 并不是带有蓝色气泡和更高分辨率附件的短信。iMessage是一个完全独立的信息平台，为苹果设备用户提供免费服务，并为 Mac、iPad 和 Vision 提供功能齐全的客户端。你可以使用手机号码作为 iMessage 的主要唯一标识符，但也可以使用 iCloud 账户中的任何电子邮件地址。与基于运营商的 SMS 或 RCS 消息无关的其他平台也使用电话号码作为标识符，例如 Signal 和 WhatsApp，但 iMessage 在众多流行服务中独树一帜，允许你在没有手机或电话号码的情况下使用它。RCS 与 SMS 类似，要使用它必须有一部手机，必须有一张蜂窝运营商的激活 SIM 卡，而且只能用这部手机来使用 RCS。你可能会说："嘿，等等，我在 iPad 和 Mac 的信息应用中收发短信，而不仅仅是 iPhone。但这只是苹果公司巧妙的程序带来的改变而已。用户在 iPad、Mac 或 Vision Pro 上收发的每一条绿色短信都是通过 iPhone 发送和接收的。信息"只是在你的多台设备之间施展了"它就是好用"的魔法，让你觉得其他设备可以充当真正的 SMS 客户端设备。关闭 iPhone 的电源，然后尝试从其他苹果设备发送或接收短信是行不通的，也不可能行得通，因为 SMS 是一种电话运营商协议。RCS 在这方面也完全一样，用户需要一部手机来使用 RCS。使用 iMessage 则不需要手机。因此，即使 iMessage被欧盟委员会认定为"守门员"信息平台（其实不是），在 iPhone"信息"应用中添加 RCS 支持对 DMA 合规性也没有丝毫影响。"信息"应用是多个信息平台（短信和 iMessage）的客户端。DMA 可能适用于 iMessage 平台。在 iPhone 的"信息"应用中添加对 RCS 的支持，与 WhatsApp 和 Facebook Messenger 等非蜂窝"守门"信息平台的互操作性不会有任何区别。但为什么苹果会对支持 RCS 的计划进行 180°大转弯呢？这一点谁也说不清楚，不过根据在过去几个月里的观察，苹果公司前几个月的表态实际上是被逼无奈，不过是被中国逼的，而不是被欧盟逼的。中国电信运营商多年来一直是RCS 的支持者，去年，中国政府开始将新的 5G 设备必须支持 RCS 才能获得认证的规定写入法律。(令人震惊的是，中国政府似乎并不担心RCS标准没有加密规定。所有的消息来源都说了同样的话：iOS 支持 RCS 完全是为了中国。）苹果公司宁愿继续无视 RCS，理由是他们既不想支持任何新的非 E2EE 协议，也不想支持任何新的由运营商控制的协议（无论是否加密）。但当中国方面说设备制造商必须跳级才能在中国销售产品时，苹果会问："跳多高？"与欧盟不同，中国似乎知道如何起草有效的法规来实现特定目标。阅读原文： ... PC版： 手机版：

苹果正在用PQ3协议加固iMessage加密技术 以防范尚不存在的威胁

苹果正在用PQ3协议加固iMessage加密技术 以防范尚不存在的威胁 为了在量子计算机最终得到广泛应用时挫败它们，苹果不会等到它们出现时才加强其安全性。正如苹果安全研究博客周三发表的一篇文章所述，苹果希望通过在 iMessage 中引入一种名为 PQ3 的新加密协议，保护现在进行的通信免受未来威胁。加密依赖于数学问题和算法来维护安全性，而更复杂的模型仅凭加密被破解的本质就能提供更高的安全性。如果坏人无法获得破解加密的密钥，他们就只能依靠暴力破解每一种可能的密钥组合来破解算法。对于当前的计算机来说，在发现正确的可能性之前，对每一种可能性进行计算是一项耗费时间和资源的任务。然而，量子计算机有可能快速完成同样的计算，从而破解加密。然而，由于量子计算仍在研究过程中，还不具备向更多人推广的商业可行性，因此目前还无法使用量子计算。由于量子计算在未来很可能会变得更加普及，不良分子仍在持有他们现在无法访问的加密数据，相信他们可以在未来解密这些数据。这是一种被称为"现在收获，稍后解密"的攻击方案，它更依赖于廉价的存储，而不是试图通过暴力破解安全的花费。从理论上讲，"现在收获，稍后解密"确实意味着目前所有的加密通信都有可能在未来被人大规模收集，而量子计算则可以更容易地做到这一点。后量子密码学为了尽量降低使用量子计算所带来的风险，密码学家们致力于研究后量子密码学（PQC）。这包括正在成为量子安全协议基础的新公钥算法，即当前非量子计算机可以使用，但与量子计算机对抗时仍然安全的协议。苹果公司以分级的方式描述了信息应用中的量子密码学状况，并随着级别数字的增加而增加。0 级和 1 级被视为不含量子安全的经典密码学，而 2 级及以上则被归类为使用 PQC。苹果公司在信息平台中对量子安全加密技术的分类0 级适用于未使用任何量子安全技术的信息传输系统，默认情况下也不使用端到端加密。这包括 Skype、QQ、Telegram 和微信。1 级仍未被归类为量子安全，但它默认包含端到端加密。使用这种加密的服务包括 Line、Viber、WhatsApp 和以前版本的 iMessage。在 PQC 等级方面，Signal 是第一个也是唯一一个被列为 2 级的大型信息应用，它支持后量子扩展 Diffie-Hellman(PQXDH) 密钥协议。这基本上是在对话开始时使用双方的公钥来相互验证。不过，据苹果公司称，即使是第 2 级也有问题，因为它只能在对话密钥不被泄露的情况下提供量子安全。攻击者有可能拥有破坏加密密钥的手段，在密钥被更改之前，攻击者可以访问加密对话。通过定期更换密钥，这就限制了攻击者在密钥泄露的情况下可以看到的对话内容。无论是获取密钥还是尝试量子处理，情况都是如此。根据这一思路，苹果公司表示，当 PQC 用于确保通信密钥的初始建立和持续的信息交换时，应用程序应努力实现三级安全。第 3 级还应包括自动恢复加密安全的能力，即使密钥遭到破坏。iMessage 和 PQ3苹果公司宣布，它已经提出了一种新的加密协议，称为 PQ3，并将纳入 iMessage。这一变化提供了"抵御量子攻击的最强保护"，iMessage 将成为第一个也是唯一一个支持三级安全的软件。PQ3 到 iMessage 的推广将从iOS 17.4、iPadOS 17.4、macOS14.4 和watchOS 10.4 的公开版本开始，并已纳入开发者预览版和测试版。支持 PQ3 的设备之间现有的 iMessage 对话将自动切换到新协议。苹果公司补充说，随着"PQ3 在 iMessage 的大规模全球范围内获得运行经验"，PQ3 将在 2024 年底之前取代所有支持对话中的现有加密协议。要使 PQ3 正常工作，苹果需要满足许多要求。这包括从对话一开始就引入后量子加密技术，以及限制使用单个受损密钥可以解密多少对话内容。它还必须采用混合设计，将后量子算法与当前的椭圆曲线算法相结合，这样 PQ3 的安全性就不会低于当前的协议。此外，还需要摊销信息大小，减少额外的安全开销。最后，它需要使用能够"为新协议提供强有力的安全保证"的正式验证方法，苹果写道。关于最后一点，苹果公司已经花了很大力气来正式验证 PQ3 的有效性，包括由苹果公司安全工程和架构部门的多学科团队以及密码学领域的权威专家进行广泛审查。苏黎世联邦理工学院信息安全组组长戴维-巴辛（David Basin）教授和滑铁卢大学的道格拉斯-斯蒂比拉（Douglas Stebila）教授领导的团队对互联网协议的后量子安全进行了研究。他们各自使用不同的数学方法来证明，只要底层加密算法还能继续使用，PQ3 就能保持安全。苹果还聘请了一家领先的第三方安全咨询公司对 PQ3 的源代码进行独立评估，结果没有发现任何安全问题。PQ3 如何工作PQ3 在设备本地生成的公钥中使用了新的后量子加密密钥，并将其发送到苹果服务器进行 iMessage 注册。即使接收方处于离线状态，发送方设备也能从第一条信息和初始密钥建立过程中获得接收方的公钥并生成后量子加密密钥。会话中还包含一个"定期后量子重配密钥机制"，可以自我修复密钥泄露带来的安全问题。与对话一起发送的新密钥用于创建新的加密密钥，这些密钥无法通过分析以前的密钥计算出来，从而进一步维护了安全性。攻击者还必须击败混合设计，这种设计将椭圆曲线和后量子元素结合在一起，用于初始密钥的建立和重配。重配密钥过程包括与加密设备一起在带内传输新的公开密钥材料，设备之间相互交换。基于椭圆曲线衍射-赫尔曼（ECDH）的新公钥与响应同步传输。由于后量子密钥比现有协议大得多，苹果通过定期重配密钥而不是每条信息重配密钥，最大限度地减少了密钥大小的影响。是否重新键入和传输的条件是一个试图平衡对话中信息的大小、连接能力有限的用户的体验以及保持基础设施性能的需要的条件。苹果公司补充说，如果将来需要，软件更新可以增加重新键入的频率，同时保持系统与所有支持 PQ3 的硬件向后兼容。实施 PQ3 后，iMessage 将继续使用经典加密算法验证发送者身份和验证联系人密钥验证账户密钥，因为它表示这些机制无法被未来的量子计算机追溯攻击。要在 iMessage 对话中插入自己，攻击者需要一台量子计算机，它能在通信之前或通信时破解验证密钥。苹果公司声称，这可以阻止"立即收获，稍后解密"方案，因为它要求量子计算机能够在通信本身发生时实施攻击。苹果公司认为，攻击新协议的能力"还需要很多年"，但其安全团队坚持认为，它将继续评估后量子验证的需求，以击败未来的攻击。 ... PC版： 手机版：