Sikre Apple Messages for Business
Apple Messages for Business er en meldingstjeneste som gjør det mulig for brukere å kommunisere med bedrifter i Meldinger-appen. Med Apple Messages for Business har brukeren alltid kontroll over samtalen. De kan også slette samtalen og blokkere bedriften fra å sende dem meldinger i fremtiden. Av personvernhensyn mottar ikke bedriften brukerens telefonnummer, e-postadresse eller iCloud-kontoinformasjon. I stedet blir en tilpasset, unik identifikator som kalles Opaque ID, generert av Apple Identity Service (IDS) og delt med bedriften. Opaque ID er unik for relasjonen mellom brukerens Apple-ID og bedriftens bedrifts-ID. En bruker har en annen Opaque ID for hver bedrift de kontakter med Apple Messages for Business. Brukerne bestemmer om og når de vil dele personopplysninger med bedriften, og Apple Messages for Business arkiverer aldri samtalehistorikken.
Apple Messages for Business støtter administrerte Apple-ID-er fra Apple Business Manager og finner ut om de er aktivert for iMessage og FaceTime i Apple School Manager.
Meldinger som sendes til bedriften, krypteres mellom brukerens enhet og Apples meldingstjenere og bruker samme sikkerhet og Apple-meldingstjenere som iMessage-meldinger. Apples meldingstjenere dekrypterer disse meldingene i RAM og videresender dem til bedriften i en kryptert lenke ved hjelp av TLS 1.2. Meldinger lagres aldri i ukryptert form på vei gjennom Apple Messages for Business-tjenesten. Bedriftenes svar sendes også ved hjelp av TLS 1.2 til Apples meldingstjenere, der de krypteres ved å bruke de unike offentlige nøklene til hver mottakerenhet.
Hvis brukerenhetene er tilkoblet, leveres meldingen umiddelbart og bufres ikke på Apples meldingstjenere. Hvis en brukerenhet ikke er tilkoblet, bufres den krypterte meldingen i opptil 30 dager, slik at brukeren kan motta den når enheten er tilkoblet igjen. Så snart enheten er tilkoblet igjen, blir meldingen levert og slettet fra bufferen. Etter 30 dager utløper uleverte, bufrede meldinger og slettes permanent.