Come per il corso, Apple ha annunciato un sacco di nuove funzionalità che arriveranno insieme a nuove versioni dei suoi vari sistemi operativi. E mentre la compagnia prende tempo sul palco durante il keynote del WWDC per esaminare molti dettagli, non tutto può essere coperto con il tempo concesso. Ma è per questo che i dirigenti Apple sono più che disposti a perdere alcuni dettagli dopo il keynote.
Una delle tante nuove funzionalità che Apple ha annunciato all'inizio di questa settimana è "Trova il mio", uno strumento all-in-one basato su iCloud che ha lo scopo di aiutare i proprietari di dispositivi Apple a trovare i loro oggetti smarriti. Trova il mio sostituirà "Trova i miei amici" e "Trova il mio iPhone" sui dispositivi iOS, mentre su macOS sarà introdotto in una nuovissima app "Trova" dedicata. Questa app non solo ti permetterà di trovare un dispositivo iOS smarrito, ma anche il tuo Mac, anche quando è chiuso e non attivo.
Questa capacità di localizzare i dispositivi quando non sono connessi a una rete Wi-Fi o cellulare si estende anche ai dispositivi iOS. Tutto dipende dalla tecnologia Bluetooth, con un ulteriore aiuto da altri dispositivi Apple situati vicino al dispositivo smarrito.
Mentre Apple ha parlato di Trova il mio durante il keynote, non è entrato nei dettagli. Fondamentalmente colpire i punti principali e andare avanti. Ma CABLATA ottenuto alcuni dettagli importanti dopo il fatto.
La prima cosa degna di nota è il fatto che Apple afferma che questa particolare metodologia di crittografia per la nuova funzionalità Trova il mio richiede agli utenti di "Trova il mio" di avere due diversi dispositivi Apple. Apple ha progettato questi dispositivi per emettere costantemente una chiave pubblica in continua evoluzione che consente di caricare i dati di geolocalizzazione del dispositivo. Solo i tuoi altri dispositivi Apple, che sono collegati al tuo ID Apple e associato all'autorizzazione a due fattori, può decrittografare i dati inviati.
Questo particolare elemento riconduce all'attenzione di Apple sulla sicurezza e sulla privacy degli utenti. Il fatto che solo i tuoi dispositivi Apple, quelli associati al tuo ID Apple e 2FA, possano decrittografare i dati sulla posizione dai tuoi dispositivi persi significa che nessun altro può accedere a tali informazioni e sapere dove si trova il tuo dispositivo smarrito. Nemmeno Apple.
Il rapporto originale prevede una procedura dettagliata su come funziona il sistema, come descritto dalla stessa Apple:
- Quando hai configurato Find My sui tuoi dispositivi Apple e Apple ha confermato che hai bisogno di almeno due dispositivi per far funzionare questa funzione, genera una chiave privata non indivisibile condivisa su tutti quei dispositivi tramite comunicazioni crittografate end-to-end, quindi che solo quelle macchine possiedono la chiave.
- Ogni dispositivo genera anche a pubblico chiave. Come in altre configurazioni di crittografia a chiave pubblica, questa chiave pubblica può essere utilizzata per crittografare i dati in modo tale che nessuno possa decrittografarli senza la chiave privata corrispondente, in questo caso quella memorizzata su tutti i dispositivi Apple. Questo è il "beacon" che i tuoi dispositivi trasmettono via Bluetooth ai dispositivi vicini.
- Quella chiave pubblica cambia spesso, "ruotando" periodicamente su un nuovo numero. Grazie ad alcune magie matematiche, quel nuovo numero non è correlato alle versioni precedenti della chiave pubblica, ma mantiene comunque la sua capacità di crittografare i dati in modo tale che solo i tuoi dispositivi possano decrittografarli. Apple ha rifiutato di dire quanto spesso il tasto ruota. Ma ogni volta che lo fa, la modifica rende molto più difficile per chiunque usare i tuoi beacon Bluetooth per tracciare i tuoi movimenti.
- Di 'che qualcuno ruba il tuo MacBook. Anche se il ladro lo porta in giro chiuso e disconnesso da Internet, il tuo laptop emetterà la sua chiave pubblica rotante tramite Bluetooth. L'iPhone di uno sconosciuto nelle vicinanze, senza alcuna interazione da parte del suo proprietario, raccoglierà il segnale, controllerà la propria posizione e crittograferà i dati sulla posizione utilizzando la chiave pubblica che ha raccolto dal laptop. La chiave pubblica non contiene alcuna informazione identificativa e, poiché ruota frequentemente, l'iPhone dello sconosciuto non può collegare il laptop alle posizioni precedenti.
- L'iPhone dell'estraneo carica quindi due cose sul server Apple: la posizione crittografata e un hash della chiave pubblica del laptop, che fungerà da identificatore. Poiché Apple non ha la chiave privata, non può decrittografare la posizione.
- Quando vuoi trovare il tuo laptop rubato, ti rivolgi al tuo secondo dispositivo Apple, diciamo un iPad, che contiene sia la stessa chiave privata del laptop che ha generato la stessa serie di chiavi pubbliche rotanti. Quando tocchi un pulsante per trovare il tuo laptop, l'iPad carica su Apple lo stesso hash della chiave pubblica come identificatore, in modo che Apple possa cercare tra i suoi milioni e milioni di posizioni crittografate archiviate e trovare l'hash corrispondente. Un fattore complicante è che l'hash della chiave pubblica dell'iPad non sarà la stessa di quella del tuo laptop rubato, dal momento che la chiave pubblica ha probabilmente ruotato molte volte da quando l'iPhone dell'estraneo l'ha raccolta. Apple non ha spiegato bene come funziona. Ma Johns Hopkins 'Green sottolinea che l'iPad potrebbe caricare una serie di hash di tutte le sue precedenti chiavi pubbliche, in modo che Apple possa smistarli per estrarre la posizione precedente in cui è stato individuato il laptop.
- Apple restituisce la posizione crittografata del laptop sul tuo iPad, che può utilizzare la sua chiave privata per decrittografarlo e comunicarti l'ultima posizione nota del laptop. Nel frattempo, Apple non ha mai visto la posizione decrittografata e poiché le funzioni di hash sono progettate per essere irreversibili, non può nemmeno usare le chiavi pubbliche con hash per raccogliere informazioni su dove sia stato il dispositivo.
In breve: Find My consente di trasmettere la posizione di un dispositivo in modo sicuro. Tale posizione viene quindi esclusa da altri dispositivi Apple nelle vicinanze. I dati di geolocalizzazione sicura possono quindi essere decifrati solo dagli altri tuoi dispositivi Apple, quelli che hai protetto da 2FA e il tuo ID Apple. Ciò significa che nessun altro può utilizzare i dati trasmessi per trovare il dispositivo smarrito.
Questa è una delle più grandi nuove funzionalità che Apple ha introdotto con iOS 13, iPadOS e macOS Catalina alla fine di quest'anno. Sei eccitato per questo?