24 июня Apple опубликовала публичную бета-версию iOS 13. Теперь протестировать систему может каждый желающий. Одно из нововведений — приложение Find My. Оно пришло на смену сервисам Find My iPhone и Find My Friends.
В новой программе можно будет отслеживать местоположение устройств, привязанных к одному Apple ID. Причем даже тогда, когда они не подключены к сети — достаточно, чтобы включенный девайс находился поблизости с другим Apple-гаджетом. Полноценно функция заработает только этой осенью. AIN.UA рассказывает, как будет устроена новая система.
О чем речь
Apple объединила два геолокационных сервиса в один. Ранее Find My iPhone позволял найти утерянные устройства, а Find My Friends — посмотреть на локацию пользователей, которые делятся с вами местоположением. Теперь все будет упаковано в одном интерфейсе, и с новыми функциями.
Главная фича Find My — поиск устройств, которые находятся офлайн. Ранее найти свой гаджет можно было, если он подключен к Wi-Fi или LTE. Теперь локацию сможет передать любое ближайшее Apple-устройство — если два гаджета находятся рядом, они обменяются Bluetooth-сигналами, а на карте появится соответствующая отметка.
Иными словами, утерянные или украденные iPhone, iPad и Mac будет проще отыскать — как только поблизости появится Apple-устройство, владелец получит новую геолокацию. Теоретически, преступникам будет сложнее скрыться. Но так ли все просто?
Find My коротко показали на презентации WWDC 2019. Со сцены Apple не поделилась технологическими деталями, стоящими за системой. Крейг Федериги лишь рассказал, что данные зашифрованы, а потребление трафика и расход заряда не возрастут.
Подробности работы сервиса у компании узнало издание Wired. Оказалось, что для пользования Find My нужно владеть как минимум двумя Apple-устройствами, а сама Apple не получит пользовательской информации. В эпоху Find My iPhone и Find My Friends у компании был доступ к истории перемещений. Это угрожало безопасности: повышалась опасность утечки, а правоохранительные органы имели рычаг давления на фирму.
Как это работает
Зафиксируем: Find My позволяет смотреть на местоположение своих устройств, даже если они находятся офлайн. Это реализовано через «общение» с другими Apple-гаджетами — когда они находятся рядом, то обмениваются крошечными пакетами информации.
Затем данные отправляются в облако — и на карте помечается последняя зарегистрированная локация. Также владелец может заблокировать устройство, стереть с него информацию или запустить звуковой сигнал.
Вот как Apple объясняет работу Find My
- Для работы сервиса нужно иметь как минимум 2 Apple-устройства под одним Apple ID-аккаунтом. Когда вы настраиваете Find My, ваши гаджеты обмениваются сложным личным ключом (unguessable private key). Он защищен с помощью оконечного шифрования — прочитать ключ не сможет ни Apple, ни сторонний перехватчик.
- Каждое устройство также получает публичный ключ (public key). Он и будет передаваться по Bluetooth между всеми Apple-устройствами. Но без личного ключа публичный невозможно расшифровать.
- Публичный ключ время от времени обновляется. Apple не рассказывает про периодичность апдейтов. Новые публичные ключи не повторяются, посторонний не сможет связать их с предыдущими версиями. Но публичные ключи и после обновления можно расшифровать с помощью личного.
- Например, у вас украли MacBook. Даже если он закрыт и отключен от сети, лэптоп постоянно «раздает» свой публичный ключ по Bluetooth. Если рядом находится другой iPhone/iPad/Mac с Find My, он получит сигнал, проверит свое местоположение и зашифрует локацию, используя публичный ключ ноутбука. Владелец iPhone даже при желании не сможет узнать, чей это MacBook — публичные ключи не содержат личной информации и меняются.
- Данные с чужого iPhone отправятся в облако в автоматическом режиме. Это будет зашифрованное местоположение и хеш публичного ключа. Хеш — преобразование информации в строку заданной длинны, он служит идентификатором.
- Вы заходите в Find My с другого устройства. Например, с iPad. На планшете есть личный ключ и серия публичных ключей, которые генерировал ваш ноутбук во время работы. Вы запускаете Find My, а система находит совпадение в массиве хэш-записей. Если зафиксировано совпадение, на экране отобразиться последняя зафиксированная локация.
Здесь в силу вступает неизвестная переменная. Apple не рассказала, как часто меняется публичный ключ. Если он обновляется слишком быстро, данные будут неактуальными — с момента, когда преступник забрал устройство, оно могло множество раз обновить публичный ключ. Как это решается, пока неизвестно.
- Когда зафиксировано совпадение хешей, система выдает зашифрованную локацию — расшифровать ее можно с на устройстве помощью личного ключа. Apple не может обернуть процесс хеширования публичного ключа вспять, поэтому у компании не может быть информации о том, где находится чье-то устройство. Также важно заметить, что компания покажет только одно, последнее местоположение устройства.
Итого, благодаря сложной системе шифрования, передачи и дешифрования, вы сможете увидеть последнее актуальное местоположение своего лэптопа или мобильного устройства. Как признаются в Apple, до релиза iOS 13 в сентябре 2019 года, протокол может измениться.
Пока что все работает несовершенно — пользователь Reddit уже нашел баг, позволявший ему видеть местоположение других устройств вокруг. Эксперты, опрошенные Wired, уверены, что в случае правильного внедрения, офлайн-поиск Find My станет достижением: такие системы давно обсуждались, но еще никогда не внедрялись в таком масштабе.
Что еще
Задолго до официального анонса WWDC, инсайдеры публиковали слухи о работе над новой системой офлайн-поиска. Поэтому Find My удивила немногих.
Но также сообщалось, что Apple выпустит собственный Bluetooth-маячок. Такое устройство можно будет закрепить на вещах или связке ключей и, с помощью новой системы, эффективно отслеживать его локацию.
Подобные услуги уже существуют — так, компания Tile продает маяки и разрабатывает одноименное приложение. Apple-версия, судя по изучению кода новых систем, будет называться Tag. Когда новые девайсы поступят в продажу — пока неизвестно.
Источник: ain.ua