Liksom paret för kursen tillkännagav Apple massor av nya funktioner som kommer att komma tillsammans med helt nya versioner av sina olika operativsystem. Och medan företaget tar tid på scenen under WWDC-keynote för att gå över många detaljer, kan inte allt täckas med den tillåtna tiden. Men det är därför Apple-chefer är mer än villiga att kasta några detaljer efter grundtonen.
En av de många nya funktionerna som Apple tillkännagav tidigare denna vecka är "Find My", ett allt-i-ett-iCloud-baserat verktyg som är tänkt att hjälpa Apple-enhetsägare att hitta sina förlorade objekt. Find My kommer att ersätta “Find My Friends” och “Find My iPhone” på iOS-enheter, medan det på macOS kommer att introduceras i en helt ny dedikerad “Find” -app. Denna app låter dig inte bara hitta en förlorad iOS-enhet, utan också din Mac - även när den är stängd och inte aktiv.
Denna möjlighet att hitta enheter när de inte är anslutna till ett Wi-Fi- eller mobilnätverk sträcker sig också till iOS-enheter. Allt handlar om Bluetooth-teknik, med ytterligare hjälp från andra Apple-enheter som ligger nära din förlorade enhet.
Medan Apple pratade om Find My under grundtonen, gick det inte i någon detalj. I princip slå de viktigaste punkterna och gå vidare. Men TRÅDBUNDEN fick några viktiga detaljer efter det faktum.
Det första som är värt att notera är det faktum att Apple säger att den här specifika krypteringsmetodiken för den nya Find My-funktionen kräver att "Find My" -användare har två olika Apple-enheter. Apple designade dessa enheter för att ständigt avge en ständigt föränderlig offentlig nyckel som gör det möjligt att ladda upp enhetens geolocationdata. Endast dina andra Apple-enheter som är länkade till ditt Apple-ID och som är associerad med tvåfaktortillstånd, kan dekryptera den information som skickas tillbaka.
Det specifika elementet leder tillbaka till Apples fokus på säkerhet och användares integritet. Det faktum att bara dina egna Apple-enheter, de som är associerade med ditt Apple ID och 2FA, kan dekryptera den platsinformationen från dina borttappade enheter betyder att ingen annan kan komma åt den informationen och lära sig var din förlorade enhet är. Inte ens Apple.
Den ursprungliga rapporten har en steg-för-steg-process hur systemet fungerar, som beskrivs av Apple själv:
- När du först konfigurerade Find My på dina Apple-enheter - och Apple bekräftade att du behöver minst två enheter för att den här funktionen ska fungera - genererar den en otänkbar privat nyckel som delas på alla dessa enheter via en krypterad kommunikation från slutet till slut. att bara de maskinerna har nyckeln.
- Varje enhet genererar också en offentlig nyckel. Liksom i andra offentliga nyckelkrypteringsinställningar kan denna offentliga nyckel användas för att kryptera data så att ingen kan dekryptera den utan motsvarande privata nyckel, i detta fall den som är lagrad på alla dina Apple-enheter. Detta är ”fyren” som dina enheter kommer att sända ut via Bluetooth till enheter i närheten.
- Den offentliga nyckeln ändras ofta och "roterar" regelbundet till ett nytt nummer. Tack vare viss matematisk magi korrelerar det nya numret inte med tidigare versioner av den offentliga nyckeln, men det behåller fortfarande sin förmåga att kryptera data så att bara dina enheter kan dekryptera den. Apple vägrade att säga hur ofta nyckeln roterar. Men varje gång den gör det gör förändringen det mycket svårare för någon att använda dina Bluetooth-fyrvärden för att spåra dina rörelser.
- Säg att någon stjäl din MacBook. Även om tjuven bär den runt stängd och frånkopplad från internet kommer din bärbara dator att avge sin roterande offentliga nyckel via Bluetooth. En närliggande främlings iPhone, utan interaktion från ägaren, kommer att hämta signalen, kontrollera sin egen plats och kryptera platsinformationen med den offentliga nyckeln som den hämtade från den bärbara datorn. Den offentliga nyckeln innehåller ingen identifierande information, och eftersom den ofta roterar kan inte den främlingens iPhone länka den bärbara datorn till dess tidigare platser.
- Den främlingens iPhone laddar sedan upp två saker till Apples server: Den krypterade platsen och en hash av den bärbara datorns offentliga nyckel, som kommer att fungera som en identifierare. Eftersom Apple inte har den privata nyckeln kan den inte dekryptera platsen.
- När du vill hitta din stulna bärbara dator vänder du dig till din andra Apple-enhet - låt oss säga en iPad-som innehåller både samma privata nyckel som den bärbara datorn och har genererat samma serie roterande offentliga nycklar. När du klickar på en knapp för att hitta din bärbara dator laddar iPad upp samma hash som den offentliga nyckeln till Apple som en identifierare, så att Apple kan söka igenom sina miljoner på miljoner lagrade krypterade platser och hitta den matchande hash. En komplicerad faktor är att iPad: s hash av den offentliga nyckeln inte kommer att vara densamma som den från din stulna bärbara dator, eftersom den offentliga nyckeln troligen har roterat många gånger sedan främlingens iPhone tog upp den. Apple förklarade inte riktigt hur detta fungerar. Men Johns Hopkins 'Green påpekar att iPad kan ladda upp en serie hashes av alla dess tidigare publika nycklar, så att Apple kunde sortera igenom dem för att dra ut den tidigare platsen där den bärbara datorn upptäcktes.
- Apple returnerar den krypterade platsen för den bärbara datorn till din iPad, som kan använda sin privata nyckel för att dekryptera den och berätta om den bärbara datorns senaste kända plats. Under tiden har Apple aldrig sett den dekrypterade platsen, och eftersom hashfunktioner är utformade för att vara irreversibla kan de inte ens använda hashade publika nycklar för att samla information om var enheten har befunnits.
Det korta är: Find My gör det möjligt att sända en enhets plats på ett säkert sätt. Den platsen pingas sedan bort andra Apple-enheter som finns i närheten. Den säkra geolokationsinformationen kan då dekrypteras endast av dina andra Apple-enheter, de du har säkrat med 2FA och ditt eget Apple-ID. Det betyder att ingen annan kan använda den sända informationen för att hitta din förlorade enhet.
Detta är en av de största nya funktionerna som Apple kommer med iOS 13, iPadOS och macOS Catalina senare i år. Är du upphetsad över det alls?
