أمن ميزة الاطمئنان
يتيح الاطمئنان للمستخدم اختيار جهة اتصال يتم إخطارها إذا لم يصل الجهاز المدعوم للمستخدم إلى وجهة محددة مسبقًا. عند اختيار المستخدم جهة اتصال لبدء ميزة الاطمئنان معه، يتم إرسال رسالة iMessage إلى تلك الجهة تحتوي على تفاصيل الجلسة، بما في ذلك وجهة المستخدم. كما يقوم جهاز المستخدم المُنشئ بإنشاء رمز وصول ومفتاح تشفير الاطمئنان. يتم إرسال مفتاح تشفير الاطمئنان في رسالة iMessage ثانية؛ ومع ذلك، يتم الاحتفاظ بهذه الرسالة بواسطة خوادم iMessage بدلاً من تسليمها على الفور. نظرًا لأن هذه الرسالة مشفرة تشفيرًا كاملًا بين المستخدم وجهة الاتصال المعينة، فإن محتوياتها غير متاحة لشركة Apple.
بينما يحرز جهاز المستخدم المُنشئ تقدمًا نحو وجهته، فإنه يرسل بشكل دوري رسالة تتضمن نبضات القلب إلى خوادم iMessage، مما يطيل وقت انتهاء الصلاحية قبل تسليم رسالة مفتاح تشفير الاطمئنان. إذا تم إيقاف تشغيل الجهاز أو فقد الاتصال، تقوم خوادم iMessage تلقائيًا بإصدار رسالة iMessage التي تحتوي على مفتاح التشفير إلى جهة الاتصال عند انتهاء صلاحية الوقت. يمكن أيضًا إصدار رسالة مفتاح تشفير الاطمئنان إذا لم يحرز الجهاز تقدمًا نحو وجهته. وعند إصدار الرسالة بهذه الطريقة، يتم تضمين رمز الوصول.
أثناء جلسة الاطمئنان، يقوم جهاز المستخدم المُنشئ بشكل دوري بجمع بيانات الاطمئنان ذات الصلة (على سبيل المثال، الموقع ومستوى البطارية)، وتشفيرها باستخدام مفتاح الاطمئنان، وتحميلها إلى iCloud. لا تتمتع Apple بإمكانية الوصول إلى مفتاح الاطمئنان ولا يمكنها الوصول إلى البيانات المحملة.
يتطلب إنهاء جلسة الاطمئنان مصادقة المستخدم. إذا ألغى المستخدم جلسة، يتم حذف البيانات المشفرة ورسالة iMessage التي تحتوي على مفتاح تشفير الاطمئنان بشكل آمن من الخادم.
إذا لم يصل جهاز الاطمئنان إلى وجهته كما هو متوقع، أو انتهت صلاحية المؤقت الذي تم تكوينه، تتلقى جهة الاتصال المختارة رسالة iMessage التي تحتوي على مفتاح تشفير الاطمئنان. هناك سيناريوهان يمكن أن يحدث فيهما هذا:
بعد فقدان الاتصال: في هذه الحالة، لا تمتلك جهة الاتصال المعينة رمز الوصول ويقوم جهاز جهة الاتصال بإجراء فحص ثانٍ لتحديد ما إذا كان قد انقضى وقت كافٍ منذ آخر نبضة قلب. يطلب جهاز جهة الاتصال بيانات الاطمئنان المشفرة من الخادم، ويقوم الخادم بإجراء فحص ثالث لمزيد من التأكيد على ما إذا كان قد انقضى وقت كافٍ منذ آخر نبضة قلب. إذا كان الأمر كذلك، يزوّد الخادم جهة الاتصال ببيانات الاطمئنان المشفرة، ويمكن لجهة الاتصال فك تشفيرها باستخدام مفتاح الاطمئنان الخاص بها.
بعد أن يحدد جهاز المستخدم أنه لا يحرز تقدمًا نحو وجهته: في هذه الحالة، ما لم يلغِ المستخدم الاطمئنان أو يمدده عند المطالبة بذلك، يتم تزويد جهة الاتصال المعينة بكل من رمز الوصول ومفتاح تشفير الاطمئنان. يوفر جهاز جهة الاتصال رمز الوصول إلى الخادم، مما يسمح له بتنزيل بيانات الاطمئنان المشفرة. يمكن بعد ذلك فك تشفير البيانات باستخدام مفتاح الاطمئنان.