Безопасность Apple Messages for Business
Apple Messages for Business — это служба обмена сообщениями, с помощью которой пользователи могут общаться с компаниями через приложение «Сообщения». В Apple Messages for Business разговор всегда под контролем пользователя. Пользователь может удалить разговор и заблокировать компанию, чтобы в дальнейшем не получать от нее сообщений. В целях обеспечения конфиденциальности компания не получает номер телефона, адрес электронной почты или информацию из учетной записи iCloud пользователя. Вместо этого службой идентификации Apple (IDS) генерируется, а затем предоставляется компании особый уникальный идентификатор, который называется непрозрачным идентификатором. Он является уникальным для взаимодействия между Apple ID пользователя и идентификатором компании. Для каждой компании, с которой пользователь общается в Apple Messages for Business, генерируется отдельный непрозрачный идентификатор пользователя. Пользователь сам решает, когда делиться с компанией личной информацией, а Apple Messages for Business никогда не хранит историю разговора.
Apple Messages for Business поддерживает управляемые Apple ID из Apple Business Manager и определяет, включены ли они для iMessage и FaceTime в Apple School Manager.
Каждое сообщение, отправленное компании, защищаются шифрованием и передается с устройства пользователя на серверы обмена сообщениями Apple как сообщение iMessage с применением тех же функций безопасности. Серверы обмена сообщениями Apple расшифровывают сообщения в оперативной памяти и передают их компании по зашифрованному каналу связи с использованием протокола TLS 1.2. Сообщения никогда не хранятся в незашифрованном виде во время передачи через Apple Messages for Business. Ответы компаний аналогичным образом передаются по протоколу TLS 1.2 на серверы обмена сообщениями Apple, где они затем защищаются шифрованием с помощью уникальных открытых ключей устройств пользователей.
Если устройство пользователя в сети, сообщение доставляется мгновенно и не кэшируется на серверах обмена сообщениями Apple. Если устройство пользователя отсутствует в сети, зашифрованное сообщение помещается в кэш на срок до 30 дней, чтобы пользователь получил его, когда устройство снова подключится к сети. Как только устройство снова подключится к сети, сообщение доставляется и удаляется из кэша. По прошествии 30 дней недоставленное кэшированное сообщение удаляется без возможности восстановления.