A parte il palese editing di foto ( esistono strumenti online per questo! ), è possibile modificare il database dei messaggi per creare messaggi apparentemente nativi . Tutti i dati sono archiviati in un database SQLite e mentre il formato è piuttosto complesso (in modo da supportare funzionalità avanzate come allegati, app interattive, ecc.). Ciò significherebbe che una persona sufficientemente avanzata potrebbe modificare il proprio database locale e inserire messaggi da una persona che non è mai accaduta. Potrebbero letteralmente presentare il loro telefono al giudice e alla giuria e, a meno che un analista di sicurezza avanzato non fosse coinvolto in nessuno, sarebbe più saggio.
Per quanto ne so non ci sono exploit noti (o pubblicamente noti) che permettono a iMessage di essere falsificato prima di essere ricevuto sul dispositivo dell'utente finale. Questa sarebbe una vulnerabilità importante e di grande valore.
Ecco come appare una riga nel database. Ci sono più informazioni a sinistra ma le cose buone sono mostrate (clicca per ingrandire):