Sicherheit bei der Wegbegleitung
Die Wegbegleitung erlaubt Benutzer:innen, einen Kontakt auszuwählen, der eine Mitteilung erhält, wenn das unterstützte Gerät die Benutzer:innen nicht an einem vorher bestimmten Ziel ankommt. Wenn Benutzer:innen einen Kontakt auswählen, um eine Wegbegleitung zu starten, wird eine iMessage an diesen Kontakt zusammen mit Informationen zur Sitzung und dem Ziel gesendet. Das Gerät des initiierenden Benutzers generiert außerdem einen Zugangsschlüssel-Token sowie einen Verschlüsselungsschlüssel für die Wegbegleitung. Der Verschlüsselungsschlüssel für die Wegbegleitung wird in einer zweiten iMessage gesendet. Diese Nachricht wird jedoch auf iMessage-Servern aufbewahrt und nicht sofort versandt. Da diese Nachricht zwischen den Benutzer:innen und dem jeweiligen Kontakt mit Ende-zu-Ende-Verschlüsselung verschlüsselt ist, sind die Inhalte für Apple nicht verfügbar.
Während das Gerät des initiierenden Benutzers sich in Richtung des Ziels bewegt, wird regelmäßig eine Herzschlagnachricht an iMessage-Server gesendet, wodurch die Ablaufzeit, bevor der Verschlüsselungsschlüssel für die Wegbegleitung versandt wird, verlängert wird. Wenn das Gerät ausgeschaltet oder die Verbindung unterbrochen wird, senden die iMessage-Server automatisch die iMessage mit dem Verschlüsselungsschlüssel an den Kontakt, wenn die Zeit abgelaufen ist. Die Nachricht des Verschlüsselungsschlüssels für die Wegbegleitung kann auch freigegeben werden, wenn das Gerät sich nicht in die Nähe des Ziels bewegt. Bei dieser Art der Freigabe, ist der Zugangstoken enthalten.
Während einer Wegbegleitungssitzung sammelt das Gerät des initiierenden Benutzers regelmäßig relevante Daten für die Wegbegleitung (z. B. Standort und Batterieladezustand), verschlüsselt sie mit dem Wegbegleitungsschlüssel und lädt sie in iCloud. Apple hat keinen Zugriff auf den Wegbegleitungsschlüssel und kann nicht auf die hochgeladenen Daten zugreifen.
Für das Beenden einer Wegbegleitungssitzung ist eine Authentifizierung durch die Benutzer:innen erforderlich. Wenn Benutzer:innen eine Sitzung abbrechen, werden die verschlüsselten Daten und die iMessage mit dem Verschlüsselungsschlüssel für die Wegbegleitung sicher vom Server gelöscht.
Wenn das Wegbegleitungsgerät nicht wie erwartet das Ziel erreicht oder der konfigurierte Timer abläuft, erhält der ausgewählte Kontakt die iMessage mit dem Verschlüsselungsschlüssel für die Wegbegleitung. Dies könnte in zwei Situationen passieren:
Nachdem die Verbindung unterbrochen wurde: In diesem Fall hat der jeweilige Kontakt kein Zugriffstoken und das Gerät des Kontakts führt eine zweite Prüfung aus, um zu bestimmen, ob seit dem letzten Herzschlag genug Zeit verstrichen ist. Das Gerät des Kontakts fragt den Server nach den verschlüsselten Daten der Wegbegleitung und der Server führt eine dritte Prüfung aus, um zusätzlich zu bestätigen, ob seit dem letzten Herzschlag genug Zeit verstrichen ist. Falls ja, erhält der Kontakt die verschlüsselten Daten für die Wegbegleitung vom Server und der Kontakt kann sie dann mit seinem Wegbegleitungsschlüssel entschlüsseln.
Wenn das Gerät feststellt, dass die Person nicht dem Ziel näher kommt: In diesem Fall wird dem angegebenen Kontakt, falls die begleitete Person bei Aufforderung die Wegbegleitung nicht abbricht oder erweitert, das Zugangstoken und der Wegbegleitungs-Verschlüsselungsschlüssel bereitgestellt. Das Gerät des Kontakts stellt dem Server das Zugangstoken bereit, damit der Server die verschlüsselten Wegbegleitungsdaten laden kann. Die Daten können dann mit dem Wegbegleitungsschlüssel entschlüsselt werden.