「平安通報」安全性
「平安通報」讓使用者選擇聯絡人,如果使用者受支援的裝置沒有到達預定的目的地,該聯絡人將會收到通知。當使用者選擇聯絡人來開始使用「平安通報」時,iMessage 訊息會傳送給該聯絡人,並提供關於該作業階段的詳細資訊,包括目的地。啟動使用者的裝置還會產生一個取用代號和「平安通報」加密密鑰。「平安通報」加密密鑰會以第二則 iMessage 訊息傳送;不過,這則訊息會被 iMessage 伺服器保留,而不是立即送達。由於這則訊息在使用者和指定聯絡人之間進行端對端加密,Apple 無法取用其內容。
當啟動使用者的裝置朝向其目的地前進時,其會定期向 iMessage 伺服器傳送心跳訊息,延長傳遞「平安通報」加密密鑰訊息之前的過期時間。如果裝置被關閉或失去連線,當過期時間到達時,iMessage 伺服器會自動將包含加密密鑰的 iMessage 訊息釋出給聯絡人。如果裝置未能朝向目的地前進,「平安通報」加密密鑰訊息也可以被釋出。以此方式釋出時,取用代號會被包含在內。
在「平安通報」作業階段期間,啟動使用者的裝置會定期收集相關的「平安通報」資料(例如位置和電池電量),並使用「平安通報」密鑰進行加密,然後將其上傳到 iCloud。Apple 無法取用「平安通報」密鑰,也無法取用上傳的資料。
結束「平安通報」作業階段需要使用者身分認證。如果使用者取消作業階段,加密資料和包含「平安通報」加密密鑰的 iMessage 訊息會從伺服器上安全刪除。
如果「平安通報」裝置未如預期到達目的地,或設定的計時器到期,所選聯絡人將會收到包含「平安通報」加密密鑰的 iMessage 訊息。這種情況可能發生的兩個情境是:
失去連線後:在這種情況下,指定聯絡人沒有取用代號,聯絡人的裝置會執行第二次檢查,以確定自上次傳送心跳訊息以來,是否已經過了足夠的時間。聯絡人的裝置要求從伺服器取得加密的「平安通報」資料,伺服器會進行第三次檢查,進一步確認自上次傳送心跳訊息以來,是否已經過了足夠的時間。如果是,伺服器會提供加密的「平安通報」資料給聯絡人,聯絡人可以使用他們的「平安通報」密鑰解密該資料。
當使用者的裝置確定他們未朝目的地前進時:在這種情況下,除非使用者在提示時取消或延長「平安通報」,否則指定聯絡人會同時收到取用代號和「平安通報」加密密鑰。聯絡人的裝置將取用代號提供給伺服器,允許其下載加密的「平安通報」資料。然後,該資料可以使用「平安通報」密鑰進行解密。