周三的一份报告深入研究了苹果新推出的Find My服务，即将推出的iOS 13和macOS Catalina功能，这些功能使用加密的众包数据来定位丢失或被盗的iPhone、iPad或Macs。

周一，苹果公司软件工程高级副总裁克雷格费德里基(Craig Federighi)在全球开发者大会的舞台上宣布了Find My，宣布这款新工具即使离线也能追踪iOS 13和macOS Catalina设备的位置。

这项技术的高级概述显示，苹果正在利用其庞大的用户安装基础来支持Find My。目标设备发送附近iOS或Mac机器拾取的蓝牙信标信号，这些信号将标识符和自己的位置信息发送回苹果，供未来找我阅读的用户使用。

从信标生成到众包位置数据收集的整个过程都是自动化的、加密的和设计好的，不良行为者——以及苹果本身——不允许对毫无防备的设备所有者进行间谍活动。

Federighi说：“现在令人惊讶的是，整个交互是端到端加密和匿名的。“它只使用少量数据来搭载现有网络流量，因此无需担心电池寿命、数据使用或隐私问题。”

苹果和Wired之间的讨论为Find My的内部工作提供了额外的背景。该出版物将系统分解为一系列步骤，其中第一步揭示了Find My至少需要两台苹果设备才能运行。

设置Find Me时，至少有两款苹果产品会生成加密私钥，通过端到端加密通信在注册设备之间共享。密钥存储在本地，可能在iPhone的安全飞地或Mac的T2芯片中，以备将来使用。

它还可以生成一个只能由上述私钥解密的公钥，并作为信标通过蓝牙发送给附近的设备。该公钥频繁轮换(具体时间未透露)，新号码无法链接到之前使用的密钥版本。

信标被广播到附近的设备，这些设备会自动接收信号，将自己的位置与公钥交织在一起，并将信息和公钥哈希发送到苹果的服务器。

数据存储在苹果的云中，寻找丢失设备的用户在第二台苹果设备上打开“查找我”进行搜索。第二个设备向云发送其自己的公钥的散列，该散列与存储的信标密钥相匹配。苹果是如何配对两个旋转公钥的，目前还不得而知。

最后，苹果将丢失设备的加密位置发送到“查找我的用户设备”，该设备使用存储的私钥解密信息。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：