Sicurezza in Apple Messages for Business
Apple Messages for Business è un servizio di messaggistica che consente agli utenti di comunicare con le aziende tramite l’app Messaggi. Con Apple Messages for Business, l’utente ha sempre il controllo della conversazione. Può anche eliminare le conversazioni e bloccare un’azienda per impedirle di inviargli messaggi in futuro. Per proteggere la privacy, l’azienda non riceve il numero di telefono, l’indirizzo e‑mail o le informazioni dell’account iCloud dell’utente. Al loro posto, tramite il servizio IDS viene generato e condiviso con l’azienda un identificativo unico chiamato Opaque ID. L’Opaque ID è unico e legato alla relazione tra l’Apple Account dell’utente e l’identificativo dell’azienda. Ogni utente ha un Opaque ID diverso per ciascuna azienda che contatta tramite Apple Messages for Business. L’utente decide se e quando condividere le informazioni che potrebbero consentire di risalire alla sua identità con le aziende e su Apple Messages for Business non viene mai salvata la cronologia delle conversazioni.
Apple Messages for Business supporta gli Apple Account gestiti da Apple Business Manager e determina se sono attivati per iMessage e FaceTime in Apple School Manager.
I messaggi inviati alle aziende sono codificati tra il dispositivo dell’utente e i server di messaggistica Apple e viene utilizzato lo stesso livello di sicurezza e gli stessi server di messaggistica Apple di iMessage. I server di messaggistica Apple decrittografano tali messaggi nella RAM e li inoltra all’azienda tramite un link crittografato utilizzando il protocollo TLS 1.2. I messaggi non vengono mai archiviati in formato codificato mentre transitano attraverso il servizio Apple Messages for Business. Anche le risposte delle aziende sono inviate tramite TLS 1.2 ai server di messaggistica Apple, dove sono codificati tramite le chiavi pubbliche uniche di ciascun dispositivo destinatario.
Se il dispositivo dell’utente è in linea, il messaggio viene consegnato immediatamente e non è inserito nella cache dei server di messaggistica Apple. Se il dispositivo dell’utente non è in linea, il messaggio codificato viene inserito nella cache per un numero massimo di 30 giorni per consentire all’utente di riceverlo quando il dispositivo torna in linea. Appena il dispositivo torna in linea, il messaggio viene consegnato ed eliminato dalla cache. Dopo 30 giorni, i messaggi non consegnati presenti nella cache scadono e vengono eliminati in modo permanente.