La fel ca și pentru curs, Apple a anunțat o mulțime de caracteristici noi, care vor veni împreună cu versiunile noi ale diferitelor sale sisteme de operare. Și, în timp ce compania își ocupă timpul pe scenă în fața cheii WWDC pentru a trece peste multe detalii, nu totul poate fi acoperit cu timpul permis. Dar de aceea, directorii Apple sunt mai mult decât dispuși să arunce câteva detalii după nota principală.
Una dintre numeroasele funcții pe care Apple a anunțat-o la începutul acestei săptămâni este „Find My”, un instrument integral bazat pe iCloud, menit să îi ajute pe proprietarii de dispozitive Apple să găsească obiectele pierdute. Find My va înlocui „Find My Friends” și „Find My iPhone” pe dispozitivele iOS, în timp ce pe macOS va fi introdus într-o aplicație nouă, dedicată „Găsiți”. Această aplicație nu vă va permite să găsiți doar un dispozitiv iOS pierdut, ci și Mac-ul dvs., chiar și atunci când este închis și nu este activ.
Această posibilitate de a localiza dispozitivele atunci când nu sunt conectate la o rețea Wi-Fi sau celulară se extinde de asemenea și pe dispozitivele iOS. Totul se rezumă la tehnologia Bluetooth, cu asistență suplimentară de la alte dispozitive Apple situate în apropierea dispozitivului pierdut.
În timp ce Apple a vorbit despre Find My în timpul notei principale, nu a intrat în detalii minunate. Lovind practic punctele majore și continuăm. Dar WIRED a primit câteva detalii importante după fapt.
Primul lucru demn de remarcat este faptul că Apple spune că această metodologie particulară de criptare pentru noua caracteristică Find My necesită utilizatorii „Find My” să aibă două dispozitive Apple diferite. Apple a proiectat aceste dispozitive pentru a emite constant o cheie publică în continuă schimbare care face posibilă încărcarea datelor de geolocalizare a dispozitivului. Numai celelalte dispozitive Apple, care sunt conectate la ID-ul dvs. Apple și asociate cu autorizarea cu doi factori, pot decripta datele trimise înapoi.
Acest element particular readuce în atenție Apple pe securitatea și confidențialitatea utilizatorilor. Faptul că numai propriile dispozitive Apple, cele asociate cu ID-ul Apple și 2FA, pot decripta datele de locație de pe dispozitivul (dispozitivele) pierdute înseamnă că nimeni altcineva nu poate accesa informațiile respective și să învețe unde se află dispozitivul pierdut. Nici măcar Apple.
Raportul inițial are un proces pas cu pas cum funcționează sistemul, așa cum este descris chiar de Apple:
- Când ați configurat Găsirea mea pe dispozitivele Apple - și Apple a confirmat că aveți nevoie de cel puțin două dispozitive pentru ca această funcție să funcționeze - generează o cheie privată de nejustificat, care este partajată pe toate aceste dispozitive prin intermediul unei comunicări criptate de la capăt la capăt, deci că numai acele mașini posedă cheia.
- Fiecare dispozitiv generează, de asemenea, un public cheie. Ca și în alte configurații de criptare a cheilor publice, această cheie publică poate fi folosită pentru a cripta date astfel încât nimeni să nu o poată decripta fără cheia privată corespunzătoare, în acest caz cea stocată pe toate dispozitivele Apple. Acesta este „beacon” pe care dispozitivele dvs. le vor transmite prin Bluetooth dispozitivelor din apropiere.
- Acea cheie publică se schimbă frecvent, „rotind” periodic la un număr nou. Mulțumită unor magii matematice, acel număr nou nu se corelează cu versiunile anterioare ale cheii publice, dar își păstrează totuși capacitatea de a cripta date, astfel încât numai dispozitivele dvs. o pot decripta. Apple a refuzat să spună cât de des se rotește cheia. Dar de fiecare dată când se întâmplă, schimbarea face mult mai dificil pentru oricine să utilizeze balizele Bluetooth pentru a vă urmări mișcările.
- Spuneți că cineva vă fură MacBook. Chiar dacă hoțul îl poartă închis și deconectat de la internet, laptopul dvs. va emite cheia publică rotativă prin Bluetooth. IPhone-ul unui străin din apropiere, fără interacțiuni de la proprietarul său, va prelua semnalul, va verifica propria locație și va cripta datele de locație cu ajutorul cheii publice pe care a preluat-o de la laptop. Cheia publică nu conține informații de identificare și, întrucât se rotește frecvent, iPhone-ul străinului nu poate conecta laptopul la locațiile sale anterioare, fie.
- IPhone-ul străinului apoi încarcă două lucruri pe serverul Apple: locația criptată și un hash al cheii publice a laptopului, care va servi drept identificator. Deoarece Apple nu are cheia privată, nu poate decripta locația.
- Când doriți să vă găsiți laptopul furat, apelați la cel de-al doilea dispozitiv Apple - să zicem un iPad - care conține ambele aceeași cheie privată ca laptopul și a generat aceeași serie de chei publice rotative. Când atingeți un buton pentru a găsi laptopul, iPad încărcă același hash al cheii publice pe Apple ca identificator, astfel încât Apple să poată căuta prin milioanele sale pe milioane de locații criptate stocate și să găsească hașa potrivită. Un factor complicant este că hash-ul cheii publice a iPad-ului nu va fi același cu cel de la laptopul furat, din moment ce cheia publică s-a rotit de mai multe ori de când iPhone-ul străinului a ales-o. Apple nu a explicat cum funcționează acest lucru. Dar Johns Hopkins 'Green subliniază că iPad-ul ar putea încărca o serie de hash-uri din toate cheile sale publice anterioare, astfel încât Apple să poată sorta prin ele pentru a scoate locația anterioară în care laptopul a fost reperat..
- Apple returnează locația criptată a laptopului pe iPad-ul dvs., care poate folosi cheia sa privată pentru a-l decripta și vă poate spune ultima locație cunoscută a laptopului. Între timp, Apple nu a văzut niciodată locația decriptată și, având în vedere că funcțiile de hashing sunt concepute pentru a fi ireversibile, nici măcar nu poate folosi cheile publice hashed pentru a colecta informații despre locația dispozitivului..
Scurtul este acesta: Find My face posibilă difuzarea locației unui dispozitiv în mod sigur. Această locație este apoi supusă altor dispozitive Apple care se află în apropiere. Aceste date sigure de geolocalizare pot fi apoi decriptate numai de celelalte dispozitive Apple, cele pe care le-ați securizat prin 2FA și propriul dvs. ID Apple. Asta înseamnă că nimeni altcineva nu poate folosi acele date difuzate pentru a găsi dispozitivul pierdut.
Aceasta este una dintre cele mai mari caracteristici noi pe care Apple a venit împreună cu iOS 13, iPadOS și macOS Catalina la sfârșitul acestui an. Ești încântat de asta?