Όπως αποκαλύπτει το διαδικτυακό περιοδικό, κάθε φορά που ο χρήστης εισάγει έναν αριθμό τηλεφώνου για να επικοινωνήσει μέσω μηνυμάτων από το iMessage, η Apple πρέπει να διεξάγει έναν έλεγχο για να διαπιστώσει εάν ο δυνητικός παραλήπτης είναι διαθέσιμος για συνομιλία με iMessage ή θα πρέπει να δρομολογήσει την κλήση προς το δίκτυο κινητής τηλεφωνίας για να μεταδοθεί με SMS.
Όπως προκύπτει από το “iMessage FAQ for Law Enforcement” που απευθύνεται στις αστυνομικές αρχές, οι αστυνομικοί μπορούν με δικαστική κλήση να απαιτήσουν από την Apple να τους παραδώσει τα log που τηρεί για τις τελευταίες 30 ημέρες χρήσης του iMessage. Από τα log αυτά, προκύπτει η ημερομηνία και η ώρα που ελήφθη το αίτημα για αναζήτηση στους διακομιστές της Apple, και ο όρος της αναζήτησης -ο αριθμός τηλεφώνου ή η διεύθυνση e-mail του συνομιλητή.
Παρά το γεγονός ότι η πληροφορία αυτή δεν αποδεικνύει ότι πράγματι έγινε η συνομιλία, ούτε φανερώνει το περιεχόμενό της, εντούτοις εκθέτει την Apple η οποία υποστηρίζει ότι «οι συζητήσεις σας είναι ασφαλείς και παραμένουν μεταξύ σας», αφού τηρεί logs που μπορεί να υποχρεωθεί να παραχωρήσει και μάλιστα για περισσότερο από 30 ημέρες.
Ακόμα, τα log αποκαλύπτουν την διεύθυνση IP του συστήματος από το οποίο έγινε η αναζήτηση του προσώπου -κάθε χώρα και κάθε εταιρεία παροχής υπηρεσιών Διαδικτύου έχουν διαθέσιμες διευθύνσεις IP για τους συνδρομητές που ανήκουν σε ένα προκαθορισμένο εύρος και ο πάροχος γνωρίζει την θέση του συνδρομητή, την οποία μπορεί να παραχωρήσει στις αστυνομικές αρχές εάν συντρέχουν οι απαραίτητες προϋποθέσεις (δικαστική εντολή).
Η Apple απαντά στην αποκάλυψη του The Intercept τονίζοντας πως «ανταποκρίνεται στα αιτήματα της αστυνομίας εάν έχει εκδωθεί έγκυρο ένταλμα ή δικαστική εντολή για στοιχεία που έχουμε στην κατοχή μας. Στο iMessage, η επικοινωνία είναι κρυπτογραφημένη από άκρο σε άκρο και έτσι δεν έχουμε πρόσβαση στο περιεχόμενο τυχόν συνομιλίας. Σε κάποιες περιπτώσεις, μπορούμε να δώσουμε στοιχεία από τα log στους server μας που δημιουργούνται από τη χρήση κάποιων app στις συσκευές των χρηστών. Εργαζόμαστε στενά με τις Αρχές ώστε να είναι σαφές ότι αυτά τα log των queries που υποβάλλουν οι χρήστες δεν εμπεριέχουν τη συνομιλία, ούτε αποδεικνύουν ότι η συνομιλία πραγματοποιήθηκε.»