Avstämning och säkerhet
Med funktionen Avstämning kan en användare välja en kontakt som ska meddelas om användarens iPhone inte anländer till en förbestämd målplats. När användaren väljer en kontakt att stämma av med skickas ett iMessage till kontakten med detaljer om sessionen, inklusive målplatsen. Den inledande enheten genererar också en åtkomsttoken och krypteringsnyckel för Avstämning. Krypteringsnyckeln för Avstämning skickas i ett andra iMessage, men detta meddelande behålls på iMessage-servrarna istället för att levereras omedelbart. Eftersom meddelandet är heltäckande krypterat mellan användaren och den utsedda kontakten är dess innehåll inte tillgängligt för Apple.
Medan den inledande användarens enhet rör sig mot sin målplats skickar den då och då ett hjärtslagsmeddelande till iMessage-servrarna som förlänger väntetiden innan meddelandet med krypteringsnyckeln för Avstämning levereras. Om enheten stängs av eller förlorar sin anslutning skickar iMessage-servrarna automatiskt meddelandet som innehåller krypteringsnyckeln så fort väntetiden löper ut. Meddelandet med krypteringsnyckeln för Avstämning kan också levereras ifall enheten inte rör sig mot sin målplats. När meddelandet levereras på detta sätt inkluderas den åtkomsttoken som skapades.
Under en session med Avstämning samlar den inledande enheten då och då in relevanta avstämningsdata (till exempel plats och batterinivå), krypterar dem med nyckeln för Avstämning och överför dem till iCloud. Apple har inte tillgång till nyckeln för Avstämning och kommer inte åt överförda data.
Användarautentisering krävs för att avsluta en session med Avstämning. Om användaren avbryter en session blir krypterade data och det iMessage som innehåller kryperingsnyckeln för Avstämning säkert raderade från servern.
Om enheten för Avstämning inte har anlänt till sin målplats som förväntat, eller den inställda timern löper ut, får den valda kontakten det iMessage som innehåller krypteringsnyckeln för Avstämning. Det finns två scenarier där detta kan inträffa:
Efter att anslutningen förloras: I det här fallet har den utsedda kontakten inte tillgång till användarens åtkomsttoken, och kontaktens enhet utför en andra kontroll för att avgöra om tillräckligt lång tid har förflutit sedan det sista hjärtslaget. Kontaktens enhet begär krypterade data för Avstämning från servern och servern utför en tredje kontroll för att vidare bekräfta om tillräckligt lång tid har förflutit sedan det sista hjärtslaget. Om så är fallet förser servern kontakten med krypterade data för Avstämning och kontakten kan avkryptera dem med sin nyckel för Avstämning.
Efter att användarens enhet bedömer att den inte rör sig mot sin målplats: I det här fallet, med undantag för om användaren avbryter eller förlänger Avstämning efter en uppmaning, får den utsedda kontakten både åtkomsttoken och krypteringsnyckel för Avstämning. Kontaktens enhet tillhandahåller denna åtkomsttoken till servern och kan sedan hämta krypterade data för Avstämning. Dessa data kan sedan avkrypteras med nyckeln för Avstämning.