Никто не может гарантировать, что ключ, который выдает сервер Apple, действительно соответствует конкретному пользователю. Он может быть сгенерирован и самой компанией. В этом случае она получит доступ к содержанию сообщения. Кроме того, нет и способа удостовериться в том, что публичный ключ не изменился, так как iOS не сохраняет полученных с сервера Apple ключей. Доказательств того, что Apple подменяет ключи, нет, но возможность сделать это у нее существует, утверждает исследователь.
Еще одну возможность перехвата сообщений предоставляет привязка к учетной записи iMessage нескольких устройств, отмечает специалист по криптографии Мокси Марлинспайк. В этом случае Apple может просто добавить к списку ключей еще один, и отправитель перешлет копию сообщения прямо в компанию.