如果您相信 Apple，FaceTime 流量是使用 AES-256 进行端到端加密的。这是安全的，因为拦截流量的人无法解密它（据公众所知）。

但是，加密很难，如果 Apple 出现实施错误，安全性可能会受到影响。即由于编程错误，流量可能无法正确加密。苹果之前已经证明他们制造了非常安全的系统（例如 FBI 案件中的 iPhone），所以这不太可能。

即使流量被加密，如果没有身份验证，系统也不安全。如果您与错误的人建立了连接，那么加密连接将无济于事。在这种情况下，您可以将您的秘密告诉冒充他人的人。当然，在 FaceTime 的情况下，模仿某人是非常困难的，因为你可以看到他们的脸并听到他们的声音。验证您是否在与正确的人交谈非常容易，即使在 FaceTime 中没有针对此的技术解决方案。

根据您的对手是谁，一个可能的缺陷是设备如何相互验证：他们向 Apple 的服务器询问接收者的公钥，他们依靠该公钥来验证他们实际上正在与正确的设备进行通信。

Apple 控制着这些公钥服务器，并且可以向其中一台设备发送他们自己的公钥，而不是接收者的公钥。您的设备将信任此密钥，但实际上 Apple 能够在使用接收者的实际密钥重新加密并将其发送给他们之前解密您的通信。这使 Apple 能够在您不注意的情况下监视您的通信。这是一种中间人攻击。

因此，只有在 Apple 不想监视您的情况下，Apple 声称 Apple 无法监视您的通信的说法才成立。这意味着任何能够控制 Apple 服务器的人（流氓 Apple 员工、流氓 Apple 高管、执法部门、情报机构或拥有 Apple 服务器的黑客）都可以冒充您的联系人并记录您的对话。

我对他们使用的协议了解不多，但苹果以关心他们的安全系统而闻名，并聘请了真正的密码学家来设计这些系统。如果我们排除恶意或受损的 Apple 密钥服务器，您应该没问题。

这是密码学家 Matthew Green 写的关于它的文章。