Почему iMessage считают неблокируемым и что на самом деле мешает его отключить
На фоне блокировки FaceTime в России в начале декабря вокруг iMessage снова возник миф о его «неблокируемости». Поводом стала публикация 9to5Mac: видеозвонки Apple в стране уже не работают, в то время как iMessage продолжает функционировать без видимых ограничений. На этом фоне медиа и пользователи делают вывод, что сервис сообщений невозможно отключить технически, не обрушив всю экосистему уведомлений Apple.
Ключ к этой версии — Apple Push Notification service (APNs), через которую iPhone получает удалённые уведомления от приложений. Банковские оповещения, статусы доставок, напоминания сервисов и системные сообщения в iOS преимущественно передаются именно через APNs. iMessage также опирается на эту инфраструктуру. Отсюда и родилась идея, что iMessage «спрятан» в пушах и выделить его для точечной блокировки нельзя.
На практике APNs и iMessage — разные уровни. APNs — это транспорт, а iMessage — один из сервисов, который этим транспортом пользуется. Через APNs для iMessage передаются события и небольшой объём данных — до 4 или 16 Кбайт в зависимости от версии iOS и iPadOS. Если сообщение больше или содержит вложения, основная зашифрованная нагрузка уходит через инфраструктуру iCloud. Поэтому APNs в случае iMessage выступает скорее сигналом, чем единственным каналом доставки.
Технически перекрыть сам APNs возможно, но это приведёт к эффекту домино: перестанут работать push-уведомления у большинства приложений на iPhone, включая критически важные банковские и сервисные оповещения. Дополнительно задачу усложняют особенности сети: устройства держат соединение с APNs по TCP 5223, при недоступности этого порта переходят на TCP 443, а трафик балансируется по широкому пулу адресов из блока 17.0.0.0/8, принадлежащего Apple. Попытка фильтрации по IP или порту быстро упирается в обычный TLS-трафик и чревата массовыми побочными эффектами для других сервисов Apple.
Опыт FaceTime показывает, что точечное вмешательство возможно: сервис видеозвонков был ограничен, но push-уведомления при этом продолжают приходить. В случае iMessage самый «чистый» сценарий блокировки предполагает участие самой Apple — от отключения сервиса по региональному признаку до деактивации переключателя iMessage в настройках и автоматического отката переписки на SMS. Вариант с фильтрацией трафика силами операторов и ТСПУ гораздо сложнее, требует постоянной поддержки и несёт риск затронуть миллионы пользователей и бизнес-сервисы.
Таким образом, iMessage не обладает технической неприкосновенностью: его можно ограничить как на уровне самой Apple, так и с помощью сложных сетевых мер. Однако грубая блокировка через APNs ударит по всей системе уведомлений iOS, а более аккуратные решения сложны и дороги. В сочетании с ограниченной популярностью iMessage в России это делает любой сценарий его отключения скорее вопросом целесообразности, чем технической возможности. Для пользователей же iMessage остаётся встроенным зашифрованным сервисом обмена сообщениями между устройствами Apple, работающим поверх интернета и дополняющим обычные SMS расширенными мультимедийными функциями.
