苹果在iOS 26.5中引入端到端加密RCS,这不仅是功能更新,更是对通信协议标准的一次重塑。关键点在于:加密基于RCS Universal Profile,而非iMessage私有协议,这意味着谷歌和苹果均无法读取内容。从技术角度看,这解决了长期困扰跨平台消息的“中间人攻击”风险,但实现细节值得深究——加密密钥交换是否依赖运营商网络?如果是,那安全性可能受限于SS7协议漏洞。
从我个人的经验来看,过去几年我一直在测试各种跨平台加密方案(如Signal、Wire),RCS加密的“默认开启”是正确方向,但锁形图标和“已加密”字样容易给用户虚假安全感。例如,群聊加密是否支持?备份到iCloud或Google Drive时是否仍保持加密?资讯未提及这些细节。
讨论点:1. RCS加密是否真正防住运营商层面的流量分析?2. 安卓端Google信息的实现是否与苹果端完全兼容,还是存在降级风险?
行业影响上,这迫使Meta、Telegram等平台重新审视自己的互操作性策略。苹果此举表面是“开放”,实则是用标准化加密堵住监管压力,同时维持iMessage作为高端壁垒。未来,RCS加密或成为欧盟数字市场法案合规的模板,但非苹果生态的加密审计仍存疑。