Sikker Apple Messages for Business
Apple Messages for Business er en beskedtjeneste, der gør det muligt for brugere at kommunikere med virksomheder ved hjælp af appen Beskeder. Med Apple Messages for Business har brugeren altid kontrol over samtalen. Brugeren kan også slette samtalen og blokere for, at virksomheder fremover sender beskeder til brugeren. Af hensyn til anonymitet modtager virksomheden ikke brugerens telefonnummer, e-mailadresse eller iCloud-kontooplysninger. I stedet opretter Apple Identity Service (IDS) et specielt unikt id, der kaldes Opaque ID, som deles med virksomheden. Opaque ID er unikt for relationen mellem brugerens Apple-konto og virksomhedens Business ID. En bruger har et Opaque ID til hver virksomhed, som brugeren kontakter via Apple Messages for Business. Brugeren beslutter, hvis og hvornår eventuelle oplysninger, der identificerer brugeren som person, skal deles med virksomheden, og Apple Messages for Business gemmer aldrig samtalehistorik.
Apple Messages for Business understøtter administrerede Apple-konti fra Apple Business Manager og undersøger i Apple School Manager, om de er slået til for iMessage og FaceTime.
Beskeder sendt til virksomheden krypteres mellem brugerens enhed og Apples beskedservere og bruger samme sikkerhed og Apple-beskedservere som beskeder i iMessage. Apples beskedservere dekrypterer disse beskeder i RAM og videresender dem til virksomheden via et krypteret link med TLS 1.2. Beskeder opbevares aldrig i ukrypteret format under overførslen via Apple Messages for Business. Virksomheders svar sendes ligeledes med TLS 1.2 til Apple-beskedserverne, hvor de krypteres med hver modtagerenheds unikke offentlige nøgle.
Hvis brugerenhederne er online, leveres beskeden med det samme og opbevares ikke i bufferen på Apple-beskedserverne. Hvis en brugers enhed ikke er online, opbevares den krypterede besked i bufferen i op til 30 dage, så brugeren kan modtage den, når enheden er online igen. Så snart enheden er online igen, bliver beskeden leveret og slettet fra bufferen. Efter 30 dage uden levering udløber beskeden i bufferen, og den slettes permanent.