Som på nivå med kurset kunngjorde Apple massevis av nye funksjoner som kommer sammen med helt nye versjoner av de forskjellige operativsystemene. Og mens selskapet tar tid på scenen under WWDC-keynote for å gå over mange detaljer, kan ikke alt dekkes med tillatt tid. Men det er derfor Apple-ledere er mer enn villige til å felle noen detaljer etter grunntonen.
En av de mange nye funksjonene som Apple kunngjorde tidligere denne uken, er “Finn My”, et alt-i-ett-iCloud-basert verktøy som er ment å hjelpe Apple-enhetseiere med å finne de tapte elementene deres. Find My vil erstatte “Find My Friends” og “Find My iPhone” på iOS-enheter, mens det på macOS blir introdusert i en helt ny, dedikert “Find” -app. Denne appen lar deg ikke bare finne en tapt iOS-enhet, men også din Mac - selv når den er lukket og ikke aktiv.
Denne muligheten til å lokalisere enheter når de ikke er koblet til et Wi-Fi eller mobilnett, utvides også til iOS-enheter. Det hele kommer til Bluetooth-teknologi, med en ekstra assistanse fra andre Apple-enheter i nærheten av den tapte enheten.
Mens Apple snakket om Find My under hovednotatet, gikk det ikke i noen detaljer. I utgangspunktet treffer de viktigste poengene og går videre. Men WIRED fikk noen viktige detaljer etter faktum.
Det første som er verdt å merke seg, er det faktum at Apple sier denne spesielle krypteringsmetodikken for den nye Find My-funksjonen krever at "Finn My" -brukere har to forskjellige Apple-enheter. Apple designet disse enhetene for å stadig avgi en stadig skiftende offentlig nøkkel som gjør det mulig å laste opp enhetens geolokasjonsdata. Bare de andre Apple-enhetene dine, som er koblet til din Apple ID og tilknyttet tofaktorautorisasjon, kan dekryptere de dataene som blir sendt tilbake.
Det bestemte elementet fører tilbake til Apples fokus på sikkerhet og brukernes personvern. Det faktum at bare dine egne Apple-enheter, de som er tilknyttet din Apple ID og 2FA, kan dekryptere de stedsdataene fra de tapte enhetene dine, betyr at ingen andre kan få tilgang til den informasjonen og lære hvor den tapte enheten din er. Ikke engang Apple.
Den opprinnelige rapporten har en trinnvis prosess hvordan systemet fungerer, som beskrevet av Apple selv:
- Når du først satte opp Find My på Apple-enhetene dine, og Apple bekreftet at du trenger minst to enheter for at denne funksjonen skal fungere, genererer den en uunngåelig privat nøkkel som deles på alle disse enhetene via en kryptert kommunikasjon fra ende til ende, så at bare disse maskinene har nøkkelen.
- Hver enhet genererer også en offentlig nøkkel. Som i andre offentlige nøkkelkrypteringsoppsett, kan denne offentlige nøkkelen brukes til å kryptere data slik at ingen kan dekryptere dem uten den tilsvarende private nøkkelen, i dette tilfellet den som er lagret på alle Apple-enhetene dine. Dette er "fyret" som enhetene dine vil kringkaste via Bluetooth til enheter i nærheten.
- Den offentlige nøkkelen endres ofte og "roterer" med jevne mellomrom til et nytt nummer. Takket være litt matematisk magi, korrelerer det nye nummeret ikke med tidligere versjoner av den offentlige nøkkelen, men det beholder fortsatt muligheten til å kryptere data slik at bare enhetene dine kan dekryptere dem. Apple nektet å si hvor ofte nøkkelen roterer. Men hver gang det gjør det, gjør endringen det mye vanskeligere for noen å bruke Bluetooth-signalene for å spore bevegelsene dine.
- Si at noen stjeler MacBook. Selv om tyven bærer den rundt lukket og koblet fra internett, vil den bærbare datamaskinen avgi den roterende offentlige nøkkelen via Bluetooth. En fremmed iPhone i nærheten, uten interaksjon fra eieren, vil hente signalet, sjekke sin egen beliggenhet og kryptere de stedsdataene ved å bruke den offentlige nøkkelen den hentet fra den bærbare datamaskinen. Den offentlige nøkkelen inneholder ingen identifiserende informasjon, og siden den ofte roterer, kan ikke den fremmede iPhone koble den bærbare datamaskinen til sine tidligere steder heller.
- Den fremmedes iPhone laster deretter opp to ting til Apples server: Den krypterte plasseringen, og en hasj av den bærbare datamaskinens offentlige nøkkel, som vil fungere som en identifikator. Siden Apple ikke har den private nøkkelen, kan den ikke dekryptere plasseringen.
- Når du vil finne den stjålne bærbare datamaskinen din, henvender du deg til den andre Apple-enheten din - la oss si en iPad-som inneholder både den samme private nøkkelen som den bærbare datamaskinen og har generert den samme serien med roterende offentlige nøkler. Når du trykker på en knapp for å finne den bærbare datamaskinen din, laster iPad opp den samme hasj av den offentlige nøkkelen til Apple som en identifikator, slik at Apple kan søke gjennom sine millioner på millioner av lagrede krypterte steder, og finne den matchende hasjen. En kompliserende faktor er at iPadens hasj av den offentlige nøkkelen ikke vil være den samme som den fra den stjålne bærbare datamaskinen din, siden den offentlige nøkkelen sannsynligvis har rotert mange ganger siden den fremmede iPhone plukket den opp. Apple forklarte ikke helt hvordan dette fungerer. Men Johns Hopkins 'Green påpeker at iPad kunne laste opp en serie hasjer med alle tidligere offentlige nøkler, slik at Apple kunne sortere gjennom dem for å trekke frem det forrige stedet der den bærbare datamaskinen ble oppdaget.
- Apple returnerer den krypterte plasseringen til den bærbare datamaskinen til iPad-en din, som kan bruke den private nøkkelen til å dekryptere den og fortelle deg den bærbare datamaskinens siste kjente beliggenhet. I mellomtiden har Apple aldri sett den dekrypterte plasseringen, og siden hashfunksjoner er designet for å være irreversible, kan den ikke engang bruke hashede offentlige nøkler til å samle informasjon om hvor enheten har vært.
Det korte av det er dette: Finn My gjør det mulig å kringkaste en enhets plassering på en sikker måte. Denne plasseringen blir deretter pinget av andre Apple-enheter som er i nærheten. At sikre geolokasjonsdata kan deretter dekrypteres bare av dine andre Apple-enheter, de du har sikret deg av 2FA og din egen Apple ID. Det betyr at ingen andre kan bruke de kringkastede dataene for å finne den tapte enheten din.
Dette er en av de største nye funksjonene som Apple har kommet med iOS 13, iPadOS og macOS Catalina senere i år. Er du spent på det i det hele tatt?
