iOS 26.5测试版引入端到端加密RCS,终于让iPhone与安卓用户间消息通信迈入加密时代。从技术层面看,这意味着苹果放弃了iMessage的私有协议护城河,转而采用RCS Universal Profile 2.0标准,并叠加端到端加密层。关键点在于:加密机制由苹果和谷歌协同实现,但基于同一标准(MLLP或类似协议),默认开启且第三方无法干预。这实质是对iMessage与Google Messages双轨加密的一次收敛尝试。
个人经验来看,跨平台加密的核心挑战不在协议设计,而在密钥分发与信任锚点。苹果选择默认启用并隐藏细节,降低了用户认知负担,但可能牺牲了某些高级用户对加密算法或证书链的透明性要求。例如,锁形图标仅表示“消息已加密”,但未暴露加密算法版本或密钥交换方式,这在实际渗透测试中可能成为盲点。
值得讨论的问题:1)RCS加密是否真正实现了端到端保护?还是存在苹果或谷歌作为中间人解密的可能性?2)对比Signal或WhatsApp的跨平台方案,RCS在元数据暴露(如发送方IP、时间戳)上是否更优?
行业视野看,此举将迫使其他厂商跟进RCS加密标准,但可能加剧“平台绑定”效应——安卓用户必须更新至最新Google信息应用才能兼容,这实际把RCS生态推向了谷歌控制。苹果看似开放,实则通过默认加密锁定了用户对iMessage的依赖惯性。加密落地不难,难的是在隐私与生态控制权之间找到平衡。