Proteção do Apple Messages for Business
O Apple Messages for Business é um serviço de mensagens que permite que usuários usem o app Mensagens para se comunicarem com uma empresa. Com o Apple Messages for Business, o usuário sempre está no controle da conversa. Ele também pode apagar a conversa e bloquear a empresa para não receber mensagens dela no futuro. Para ter privacidade, a empresa não recebe o número de telefone, endereço de e-mail ou informações da conta do iCloud do usuário. Em vez disso, um identificador exclusivo personalizado, chamado ID Opaco, é gerado pelo Serviço de Identidade da Apple (IDS) e compartilhado com a empresa. O ID Opaco é exclusivo ao relacionamento entre a Conta Apple do usuário e o ID de Empresa da empresa. Um usuário tem um ID Opaco diferente para cada empresa com a qual se comunica com o Apple Messages for Business. O usuário decide se e quando deseja compartilhar informações de identificação pessoal com a empresa e o serviço do Apple Messages for Business nunca armazena o histórico de conversas.
O Apple Messages for Business é compatível com Contas Apple Gerenciadas do Apple Business Manager e determina se elas estão ativadas para o iMessage e FaceTime no Apple School Manager.
As mensagens enviadas à empresa são criptografadas entre o dispositivo do usuário e os servidores de mensagens da Apple, usando a mesma segurança e servidores de mensagens da Apple que o iMessage. Os servidores de mensagens da Apple descriptografam essas mensagens na RAM e as retransmitem à empresa por um link criptografado que usa TLS 1.2. As mensagens nunca são armazenadas sem criptografia ao transitar pelo serviço do Apple Messages for Business. As respostas das empresas também usam TLS 1.2 para o envio aos servidores de mensagens da Apple, onde são criptografadas com as chaves públicas exclusivas de cada dispositivo destinatário.
Se os dispositivos do usuário estiverem on-line, a mensagem é entregue imediatamente e não é armazenada em cache nos servidores de mensagens da Apple. Se o dispositivo do usuário não estiver on-line, a mensagem criptografada é armazenada em cache por até 30 dias para permitir que o usuário a receba quando o dispositivo estiver on-line novamente. Assim que o dispositivo estiver on-line novamente, a mensagem é entregue e apagada do armazenamento em cache. Depois de 30 dias, uma mensagem não entregue armazenada em cache expira e é apagada permanentemente.