I messaggi inviati con iMessage di Apple sono criptati?

Sì, gli iMessage sono crittografati end-to-end, secondo Apple: Apple's Commitment to Customer Privacy.

Detto questo, ecco tre modi in cui i vostri iMessage potrebbero essere compromessi:

• I vostri messaggi sono generalmente sicuri in transito perché sono criptati e poi trasmessi ad Apple su HTTPS. Un attaccante sofisticato potrebbe essere in grado di falsificare un certificato TLS di Apple, intercettando così i vostri messaggi, e poi compromettere il vostro dispositivo/computer di destinazione per ottenere la loro chiave e decifrare le comunicazioni. Questo è possibile perché Apple non usa ancora il pinning dei certificati. È davvero difficile, ma se pensate che la Cina o la NSA vi stiano prendendo di mira specificamente, potrebbe accadere.
• Se usate il backup dei messaggi di iCloud, Apple o il governo possono accedere ai vostri messaggi archiviati, e un attaccante potrebbe compromettere il vostro account iCloud e accedere ai vostri messaggi (vedere Qualche riflessione sull'ingegneria crittografica).
• Vi affidate ai server di Apple per dirvi la giusta chiave pubblica da usare per criptare le comunicazioni al destinatario. Se Apple volesse darvi una chiave falsa e tenere copie di tutti i vostri messaggi (o se il governo glielo ordinasse), potrebbe farlo.

In sintesi, iMessage è ragionevolmente sicuro contro la sorveglianza indiscriminata e a tappeto, ma non (teoricamente) contro una sorveglianza sofisticata mirata o ordinata dal tribunale. Non usate il backup di iCloud se siete preoccupati che la gente ottenga i vostri messaggi. Alcuni agenti delle forze dell'ordine hanno detto che non possono sorvegliare gli iMessage (vedi Apple's iMessage encryption trips up feds'surveillance), quindi mentre è teoricamente possibile farlo, probabilmente non succede regolarmente.

Un servizio come Whispertext's TextSecure (Open WhisperSystems >> Open WhisperSystems) è teoricamente più sicuro perché ti viene notificato quando le chiavi pubbliche dei tuoi contatti cambiano, e forniscono meccanismi per verificare che quelle chiavi siano autentiche; anche se il loro server di directory fosse compromesso potresti comunque evitare un attacco.