На конференции WWDC компания Apple представила новое приложение «Локатор» (Find My), доступное на платформах Mac и iOS. ‌Find My‌ на iOS заменяет ‌Find My‌ Friends и ‌Find My‌ iPhone, а на Mac впервые появляется нативное приложение «Найти», как альтернатива использованию iCloud через веб-интерфейс.

‌Find My‌ обладает полезной функцией, позволяющей находить потерянные устройства, даже если они не подключены к Wi-Fi или сотовой сети, используя для этого ближайшие Bluetooth-устройства. Ваш потерянный ‌iPhone‌, iPad или Mac сможет связываться по Bluetooth с любым ближайшим устройством Apple, передавая ваше местоположение обратно вам.

В понедельник на сцене Apple описала эту функцию, а сегодня предоставила дополнительные детали для издания WIRED тем, кто интересуется общим принципом ее работы.

Apple разработала функцию ‌Find My‌ с учетом конфиденциальности. Она использует систему шифрования, которая не позволяет злоумышленникам использовать ее для отслеживания, делая ваше личное местоположение недоступным как для тех, кто пытается перехватить сигнал Bluetooth вашего устройства, так и для самой Apple.

Решение Apple для шифрования требует, чтобы у пользователей ‌Find My‌ было как минимум два устройства Apple. Как сообщила Apple изданию WIRED, каждое устройство генерирует постоянно меняющийся открытый ключ, который ближайшие устройства Apple используют для шифрования и загрузки ваших геолокационных данных. Только другие устройства Apple, которыми вы владеете (и которые привязаны к вашему Apple ID и защищены двухфакторной аутентификацией), могут расшифровать эти местоположения.

Поскольку только ваши собственные устройства могут расшифровать зашифрованный сигнал местоположения, отправляемый с потерянного устройства, никто, даже Apple, не сможет его перехватить и определить ваше местоположение или местоположение ваших устройств.

Apple утверждает, что ‌Find My‌ использует лишь крошечные объемы данных, передаваемых вместе с существующим сетевым трафиком, поэтому это никак не влияет на время работы аккумулятора устройства, использование данных или конфиденциальность. В WIRED есть подробное описание шагов того, как работает ‌Find My‌, от настройки до того, что происходит при потере устройства, которое стоит изучить заинтересованным пользователям.

По сути, когда устройство, которым вы владеете, пропадает, оно начинает транслировать вышеупомянутый открытый ключ, который может быть получен любым другим устройством Apple, принадлежащим кому угодно.

Представьте, что кто-то украл ваш MacBook. Даже если вор носит его с собой закрытым и отключенным от интернета, ваш ноутбук будет излучать свой меняющийся открытый ключ через Bluetooth. Ближайший iPhone незнакомца, без какого-либо взаимодействия со стороны владельца, получит сигнал, определит свое собственное местоположение и зашифрует эти данные о местоположении с использованием открытого ключа, полученного от ноутбука. Открытый ключ не содержит никакой идентифицирующей информации, и поскольку он часто меняется, iPhone незнакомца не может связать ноутбук с его предыдущими местоположениями.

iPhone незнакомца затем загружает на сервер Apple две вещи: зашифрованное местоположение и хэш открытого ключа ноутбука, который будет служить идентификатором. Поскольку у Apple нет закрытого ключа, она не может расшифровать местоположение.

Приложение ‌Find My‌ уже доступно в iOS 13, iPadOS и macOS Catalina, но полноценно функционировать система начнет только после установки этих обновлений программного обеспечения на миллионы устройств по всему миру.