Baso esta pregunta en la Guía de seguridad de iOS .
Si entiendo esto correctamente, cuando se inscribe en iMessage, la clave privada permanece en su dispositivo, mientras que la clave pública se inserta en un servicio de directorio. Ya que iMessage admite múltiples dispositivos, ¿no podría Apple simplemente insertar su clave pública en su cuenta, de modo que cuando se sincronice, también pueda sincronizarse con uno de sus dispositivos?
Si utilizas el servicio iMessage de Apple, estás confiando implícitamente en Apple, ya que escribieron todo el código que estás ejecutando y, por lo tanto, podría hacer que haga lo que ellos quieran.
Entonces, o crees en sus declaraciones, en cuyo caso los iMessages están cifrados de extremo a extremo y todo está bien, o no confías en ellos y probablemente no deberías usar iMessage.
Lea otras preguntas en las etiquetas public-key-infrastructure instant-messaging apple