Zoals het hoort bij de cursus, kondigde Apple een heleboel nieuwe functies aan die zullen komen met gloednieuwe versies van zijn verschillende besturingssystemen. En terwijl het bedrijf tijdens de WWDC-keynote tijd op het podium neemt om veel details door te nemen, kan niet alles worden gedekt met de toegestane tijd. Maar daarom zijn Apple-managers meer dan bereid om na de keynote enkele details te schijnen.
Een van de vele nieuwe functies die Apple eerder deze week aankondigde, is "Find My", een alles-in-één op iCloud gebaseerd hulpmiddel dat bedoeld is om Apple-apparaateigenaren te helpen hun verloren items terug te vinden. Find My vervangt "Find My Friends" en "Find My iPhone" op iOS-apparaten, terwijl het op macOS wordt geïntroduceerd in een gloednieuwe, speciale "Find" -app. Met deze app kun je niet alleen een verloren iOS-apparaat vinden, maar ook je Mac - zelfs als deze is gesloten en niet actief is.
Deze mogelijkheid om apparaten te lokaliseren wanneer ze niet zijn verbonden met een Wi-Fi of mobiel netwerk, is ook van toepassing op iOS-apparaten. Het komt allemaal neer op Bluetooth-technologie, met een extra assistentie van andere Apple-apparaten in de buurt van uw verloren apparaat.
Hoewel Apple het tijdens de keynote over Find My had, ging het niet in op bijzonderheden. In wezen raken de belangrijkste punten en verder gaan. Maar BEDRADE kreeg achteraf een paar belangrijke details.
Het eerste dat het vermelden waard is, is het feit dat Apple zegt dat deze specifieke coderingsmethode voor de nieuwe functie Find My vereist dat "Find My" -gebruikers twee verschillende Apple-apparaten hebben. Apple heeft deze apparaten ontworpen om voortdurend een steeds veranderende openbare sleutel uit te zenden waarmee de geolocatiegegevens van het apparaat kunnen worden geüpload. Alleen uw andere Apple-apparaten, die zijn gekoppeld aan uw Apple ID en geassocieerd met tweefactorautorisatie, kan die gegevens decoderen die worden teruggestuurd.
Dat specifieke element leidt terug naar Apple's focus op beveiliging en gebruikersprivacy. Het feit dat alleen uw eigen Apple-apparaten, die zijn gekoppeld aan uw Apple ID en 2FA, die locatiegegevens van uw verloren apparaat (en) kunnen decoderen, betekent dat niemand anders toegang heeft tot die informatie en kan leren waar uw verloren apparaat is. Zelfs Apple niet.
Het oorspronkelijke rapport heeft een stapsgewijs proces hoe het systeem werkt, zoals beschreven door Apple zelf:
- Toen u Find My voor het eerst instelde op uw Apple-apparaten - en Apple bevestigde dat u ten minste twee apparaten nodig hebt om deze functie te laten werken - genereert het een onmiskenbare privésleutel die op al die apparaten wordt gedeeld via end-to-end gecodeerde communicatie, dus dat alleen die machines de sleutel bezitten.
- Elk apparaat genereert ook een openbaar sleutel. Net als bij andere coderingsconfiguraties met openbare sleutels, kan deze openbare sleutel worden gebruikt om gegevens te coderen zodat niemand deze kan decoderen zonder de bijbehorende persoonlijke sleutel, in dit geval de sleutel die op al uw Apple-apparaten is opgeslagen. Dit is het "baken" dat uw apparaten via Bluetooth naar apparaten in de buurt uitzenden.
- Die openbare sleutel verandert vaak en 'roteert' periodiek naar een nieuw nummer. Dankzij wat wiskundige magie correleert dat nieuwe nummer niet met eerdere versies van de openbare sleutel, maar behoudt het nog steeds de mogelijkheid om gegevens zodanig te coderen dat alleen uw apparaten deze kunnen decoderen. Apple weigerde te zeggen hoe vaak de sleutel draait. Maar elke keer als dit het geval is, maakt de wijziging het voor iemand veel moeilijker om uw Bluetooth-bakens te gebruiken om uw bewegingen te volgen.
- Stel dat iemand je MacBook steelt. Zelfs als de dief hem rond draagt en losgekoppeld is van internet, geeft uw laptop de roterende openbare sleutel via Bluetooth af. De iPhone van een onbekende in de buurt, zonder interactie van de eigenaar, pikt het signaal op, controleert zijn eigen locatie en codeert die locatiegegevens met de openbare sleutel die hij van de laptop heeft opgehaald. De openbare sleutel bevat geen identificerende informatie, en aangezien deze vaak roteert, kan de iPhone van de vreemdeling de laptop ook niet koppelen aan zijn eerdere locaties.
- De iPhone van de vreemdeling uploadt vervolgens twee dingen naar de server van Apple: de gecodeerde locatie en een hash van de openbare sleutel van de laptop, die als identificatie zal dienen. Omdat Apple niet over de private sleutel beschikt, kan het de locatie niet ontsleutelen.
- Wanneer u uw gestolen laptop wilt vinden, wendt u zich tot uw tweede Apple-apparaat - laten we zeggen een iPad - die zowel dezelfde persoonlijke sleutel als de laptop bevat en dezelfde reeks roterende openbare sleutels heeft gegenereerd. Wanneer u op een knop tikt om uw laptop te vinden, uploadt de iPad dezelfde hash van de openbare sleutel naar Apple als een identificatie, zodat Apple door miljoenen en miljoenen opgeslagen gecodeerde locaties kan zoeken en de bijbehorende hash vinden. Een complicerende factor is dat de hash van de iPad met de openbare sleutel niet dezelfde zal zijn als die van uw gestolen laptop, omdat de openbare sleutel waarschijnlijk vele malen is gedraaid sinds de iPhone van de vreemdeling deze heeft opgepikt. Apple heeft niet helemaal uitgelegd hoe dit werkt. Maar Green van Johns Hopkins wijst erop dat de iPad een reeks hashes van alle eerdere openbare sleutels kon uploaden, zodat Apple ze kon doorzoeken om de vorige locatie te vinden waar de laptop werd gespot.
- Apple stuurt de gecodeerde locatie van de laptop terug naar uw iPad, die de privésleutel kan gebruiken om deze te decoderen en u de laatst bekende locatie van de laptop te laten weten. Ondertussen heeft Apple de gedecodeerde locatie nog nooit gezien, en omdat hashing-functies onomkeerbaar zijn ontworpen, kan het zelfs de gehashte openbare sleutels niet gebruiken om informatie te verzamelen over waar het apparaat is geweest.
Kort gezegd is dit: Find My maakt het mogelijk om de locatie van een apparaat op een veilige manier uit te zenden. Die locatie pingt vervolgens af van andere Apple-apparaten in de buurt. Die beveiligde geolocatiegegevens kunnen vervolgens worden gedecodeerd enkel en alleen door uw andere Apple-apparaten, degene die u hebt beveiligd met 2FA en uw eigen Apple ID. Dat betekent dat niemand anders die uitgezonden gegevens kan gebruiken om uw verloren apparaat te vinden.
Dit is een van de grootste nieuwe functies die Apple later dit jaar met iOS 13, iPadOS en macOS Catalina heeft. Ben je er helemaal enthousiast over?