Apple Messages for Business’ı güvence altına alma
Apple Messages for Business, kullanıcıların Mesajlar uygulamasını kullanarak işletmelerle iletişim kurmalarını sağlayan bir mesajlaşma servisidir. Apple Messages for Business servisi sayesinde kullanıcı, yazışmaların denetimini her zaman elde tutar. Kullanıcı, yazışmayı silip işletmenin gelecekte kendisine mesaj göndermesini de engelleyebilir. Gizliliği sağlamak amacıyla, işletme kullanıcının telefon numarasını, e-posta adresini veya iCloud hesap bilgilerini almaz. Bunların yerine, Apple Kimlik Servisi (IDS) tarafından Opak Kimlik adı verilen benzersiz bir özel tanıtıcı oluşturulup işletmeyle paylaşılır. Opak Kimlik, kullanıcının Apple kimliğiyle işletmenin işletme kimliği arasındaki ilişkiye özeldir. Apple Messages for Business üzerinden iletişim kurduğu her işletme için kullanıcıya farklı bir Opak Kimlik verilir. Kullanıcı, işletmeyle kişisel kimlik belirleyici bilgileri paylaşıp paylaşmamaya ve paylaşma zamanına karar verir; Apple Messages for Business servisi ise yazışma geçmişini asla saklamaz.
Apple Messages for Business, Apple İşletme Yönetimi’ndeki Yönetilen Apple Kimlikleri’ni destekler ve bunların Apple Okul Yönetimi’nde iMessage ve FaceTime için etkinleştirilmiş olup olmadığını belirler.
İşletmeye gönderilen mesajlar, kullanıcının aygıtı ile Apple’ın mesajlaşma sunucuları arasında şifrelenir ve iMessage’lar ile aynı güvenlik yöntemi ve Apple mesajlaşma sunucuları kullanılır. Apple mesajlaşma sunucuları bu mesajların şifresini RAM’de çözer ve onları TLS 1.2 kullanarak şifreli bir bağlantı üzerinden işletmeye aktarır. Apple Messages for Business servisi üzerinden aktarılmakta olan mesajlar asla şifrelenmemiş biçimde saklanmaz. İşletmelerin yanıtları da TLS 1.2 kullanılarak Apple mesajlaşma sunucularına gönderilir ve burada her alıcı aygıta özel açık anahtarlar kullanılarak şifrelenir.
Kullanıcı aygıtları çevrimiçiyse mesaj hemen iletilir ve Apple mesajlaşma sunucularında önbelleğe alınmaz. Kullanıcının aygıtı çevrimiçi değilse şifreli mesaj, aygıt yeniden çevrimiçi olduğunda kullanıcıya iletilebilmesi için en fazla 30 gün boyunca önbelleğe alınır. Aygıt yeniden çevrimiçi olur olmaz mesaj iletilir ve önbellekten silinir. Önbellekte 30 gün kaldıktan sonra iletilmemiş mesajların süresi dolar ve bu mesajlar kalıcı olarak silinir.