Wie es sich gehört, hat Apple eine Menge neuer Funktionen angekündigt, die mit brandneuen Versionen seiner verschiedenen Betriebssysteme einhergehen werden. Und während das Unternehmen während der WWDC-Keynote einige Zeit auf der Bühne verbringt, um viele Details zu besprechen, kann nicht alles mit der vorgegebenen Zeit abgedeckt werden. Aber das ist der Grund, warum Führungskräfte von Apple mehr als bereit sind, nach der Keynote einige Details zu veröffentlichen.
Eine der vielen neuen Funktionen, die Apple Anfang dieser Woche angekündigt hat, ist "Find My", ein All-in-One-Tool auf iCloud-Basis, das Apple-Gerätebesitzern helfen soll, ihre verlorenen Gegenstände zu finden. Find My ersetzt "Find My Friends" und "Find My iPhone" auf iOS-Geräten, während es unter macOS in einer brandneuen, dedizierten "Find" -App eingeführt wird. Mit dieser App können Sie nicht nur ein verlorenes iOS-Gerät finden, sondern auch Ihren Mac - selbst wenn dieser geschlossen und nicht aktiv ist.
Diese Fähigkeit, Geräte zu lokalisieren, wenn sie nicht mit einem WLAN oder Mobilfunknetz verbunden sind, gilt auch für iOS-Geräte. Alles hängt von der Bluetooth-Technologie ab, mit einer zusätzlichen Unterstützung von anderen Apple-Geräten, die sich in der Nähe Ihres verlorenen Geräts befinden.
Während Apple in der Keynote über Find My sprach, ging es dabei nicht um Details. Grundsätzlich die wichtigsten Punkte treffen und weitermachen. Aber VERDRAHTET habe ein paar wichtige details nach der tatsache bekommen.
Als erstes ist zu erwähnen, dass Apple diese spezielle Verschlüsselungsmethode für die neue Funktion "Find My" vorschreibt, bei der "Find My" -Benutzer zwei verschiedene Apple-Geräte haben müssen. Apple hat diese Geräte so konzipiert, dass sie ständig einen sich ändernden öffentlichen Schlüssel senden, mit dem die Geolocation-Daten des Geräts hochgeladen werden können. Nur Ihre anderen Apple-Geräte, die mit Ihrer Apple-ID verknüpft sind und im Zusammenhang mit der Zwei-Faktor-Autorisierung können die zurückgesendeten Daten entschlüsselt werden.
Dieses spezielle Element führt zurück zu Apples Fokus auf Sicherheit und Datenschutz. Die Tatsache, dass nur Ihre eigenen Apple-Geräte, die mit Ihrer Apple ID und 2FA verknüpft sind, diese Standortdaten von Ihren verlorenen Geräten entschlüsseln können, bedeutet, dass niemand anders auf diese Informationen zugreifen kann und erfährt, wo sich Ihr verlorenes Gerät befindet. Nicht einmal Apple.
Der ursprüngliche Bericht enthält eine schrittweise Anleitung zur Funktionsweise des Systems, wie von Apple selbst beschrieben:
- Als Sie Find My zum ersten Mal auf Ihren Apple-Geräten eingerichtet haben - und Apple hat bestätigt, dass Sie mindestens zwei Geräte benötigen, damit diese Funktion funktioniert -, wird ein nicht erratbarer privater Schlüssel generiert, der auf allen diesen Geräten über eine Ende-zu-Ende-verschlüsselte Kommunikation gemeinsam genutzt wird dass nur diese Maschinen den Schlüssel besitzen.
- Jedes Gerät generiert auch eine Öffentlichkeit Schlüssel. Wie bei anderen Verschlüsselungskonfigurationen mit öffentlichem Schlüssel können mit diesem öffentlichen Schlüssel Daten so verschlüsselt werden, dass niemand sie ohne den entsprechenden privaten Schlüssel entschlüsseln kann, in diesem Fall den auf allen Apple-Geräten gespeicherten. Dies ist das „Leuchtfeuer“, das Ihre Geräte über Bluetooth an in der Nähe befindliche Geräte senden.
- Dieser öffentliche Schlüssel ändert sich häufig und wechselt regelmäßig zu einer neuen Nummer. Dank einiger mathematischer Magie korreliert diese neue Nummer nicht mit früheren Versionen des öffentlichen Schlüssels, kann jedoch weiterhin Daten so verschlüsseln, dass nur Ihre Geräte sie entschlüsseln können. Apple weigerte sich zu sagen, wie oft sich der Schlüssel dreht. Aber jedes Mal, wenn dies der Fall ist, macht es die Änderung so viel schwieriger für jeden, Ihre Bluetooth-Beacons zum Verfolgen Ihrer Bewegungen zu verwenden.
- Angenommen, jemand stiehlt Ihr MacBook. Selbst wenn der Dieb es geschlossen und vom Internet getrennt herumträgt, sendet Ihr Laptop seinen rotierenden öffentlichen Schlüssel über Bluetooth aus. Das iPhone eines Fremden in der Nähe empfängt das Signal, überprüft den eigenen Standort und verschlüsselt die Standortdaten mit dem öffentlichen Schlüssel, den es vom Laptop abgerufen hat. Der öffentliche Schlüssel enthält keine identifizierenden Informationen, und da er häufig wechselt, kann das iPhone des Fremden den Laptop auch nicht mit seinen vorherigen Standorten verbinden.
- Das iPhone des Fremden lädt dann zwei Dinge auf den Apple-Server hoch: Den verschlüsselten Speicherort und einen Hash des öffentlichen Schlüssels des Laptops, der als Kennung dient. Da Apple nicht über den privaten Schlüssel verfügt, kann der Speicherort nicht entschlüsselt werden.
- Wenn Sie Ihren gestohlenen Laptop finden möchten, wenden Sie sich an Ihr zweites Apple-Gerät - sagen wir an ein iPad -, das denselben privaten Schlüssel wie der Laptop enthält und dieselbe Serie rotierender öffentlicher Schlüssel generiert hat. Wenn Sie auf eine Schaltfläche tippen, um Ihren Laptop zu finden, lädt das iPad denselben Hash des öffentlichen Schlüssels als Kennung zu Apple hoch, sodass Apple seine Millionen und Abermillionen von gespeicherten verschlüsselten Speicherorten durchsuchen und den passenden Hash finden kann. Ein erschwerender Faktor ist, dass der Hash des öffentlichen Schlüssels auf dem iPad nicht mit dem auf Ihrem gestohlenen Laptop übereinstimmt, da der öffentliche Schlüssel wahrscheinlich viele Male gedreht wurde, seit das iPhone des Fremden ihn aufgehoben hat. Apple hat nicht ganz erklärt, wie das funktioniert. Aber Johns Hopkins 'Green weist darauf hin, dass das iPad eine Reihe von Hashes aller seiner früheren öffentlichen Schlüssel hochladen kann, damit Apple sie sortieren kann, um den vorherigen Ort herauszufinden, an dem der Laptop entdeckt wurde.
- Apple gibt den verschlüsselten Speicherort des Laptops an Ihr iPad zurück, das ihn mit seinem privaten Schlüssel entschlüsseln und Ihnen den letzten bekannten Speicherort des Laptops mitteilen kann. In der Zwischenzeit hat Apple den entschlüsselten Speicherort noch nie gesehen. Da die Hashing-Funktionen irreversibel sind, können mit den gehashten öffentlichen Schlüsseln nicht einmal Informationen darüber gesammelt werden, wo sich das Gerät befunden hat.
Kurz gesagt: Mit Find My können Sie den Standort eines Geräts auf sichere Weise übertragen. Dieser Ort wird dann von anderen Apple-Geräten in der Nähe gepingt. Diese sicheren Geolokalisierungsdaten können dann entschlüsselt werden nur von Ihren anderen Apple-Geräten, die Sie mit 2FA gesichert haben, und Ihrer eigenen Apple-ID. Das bedeutet, dass niemand anderes diese gesendeten Daten verwenden kann, um Ihr verlorenes Gerät zu finden.
Dies ist eine der größten neuen Funktionen, die Apple im Laufe dieses Jahres zusammen mit iOS 13, iPadOS und macOS Catalina eingeführt hat. Bist du überhaupt aufgeregt??