| 5 июня 2019 г. — 14:12 PT
Одним из самых интригующих изменений в iOS 13 и macOS 10.15 является объединенное приложение «Локатор друзей» и «Найти iPhone». Новое приложение превращает все ваши устройства Apple в Bluetooth-маяки, позволяя находить офлайн-устройство на основе его близости к любому другому устройству Apple. Теперь Apple предоставляет немного больше деталей о функциях безопасности для приложения «Локатор».
Вот как Apple описывает поддержку офлайн-геолокации в новом приложении «Локатор»:
Находите потерянное устройство, даже если оно не подключено к Wi‑Fi или сотовой сети, используя геолокацию, основанную на данных от других пользователей. Когда вы помечаете устройство как потерянное, а другое устройство пользователя Apple находится поблизости, оно может обнаружить Bluetooth-сигнал вашего устройства и сообщить вам его местоположение. Это полностью анонимно и зашифровано сквозным шифрованием, поэтому конфиденциальность каждого защищена.
На сцене WWDC в понедельник Крейг Федериги объяснил, что все взаимодействие в офлайн-режиме «Локатора» «сквозным образом зашифровано и анонимно». На этой неделе Apple предоставила больше деталей об аспектах безопасности этой функции изданию Wired.
Одна из самых интересных деталей статьи заключается в том, что функция поиска офлайн-устройств в iOS 13 требует, чтобы у вас было как минимум два устройства Apple. По сути, второе устройство Apple содержит ключ для расшифровки местоположения офлайн-устройства:
Apple раскрыла этот элемент конфиденциальности, объяснив, как ее «зашифрованная и анонимная» система избегает утечки данных о вашем местоположении без разбора, даже когда ваши устройства транслируют Bluetooth-сигнал, специально предназначенный для отслеживания вашего устройства.
Решением этого парадокса, как оказалось, является трюк, который требует, чтобы у вас было как минимум два устройства Apple. Каждое из них излучает постоянно меняющийся ключ, который соседние устройства Apple используют для шифрования и загрузки ваших данных о геолокации, так что только другое устройство Apple, которое вы имеете, обладает ключом для расшифровки этих местоположений.
Более того, криптография «Локатора» не позволяет даже Apple узнать местоположение пользователя на основе технологии Bluetooth-маяков. Фактически, это улучшение по сравнению с отдельными приложениями «Найти iPhone» и «Локатор друзей».
Вот как криптография должна работать в реальном мире:
Когда вы хотите найти свой украденный ноутбук, вы обращаетесь ко второму устройству Apple — скажем, iPad — которое содержит тот же закрытый ключ, что и ноутбук, и сгенерировало ту же серию вращающихся открытых ключей. Когда вы нажимаете кнопку, чтобы найти свой ноутбук, iPad загружает тот же хеш открытого ключа в Apple в качестве идентификатора, чтобы Apple могла искать среди миллионов и миллионов своих сохраненных зашифрованных местоположений и найти соответствующий хеш.
Полная статья на Wired определенно стоит прочтения.