Zavřít reklamu

O novince Find My, jež v macOS Catalina nahrazuje Find My Phone a Find My Friends, jsme se už zmiňovali v tomto článku. Na webu se nyní objevily další doplňující informace, které rozkrývají, jak novinka funguje v praxi, jaké je její zabezpečení a co uživatel potřebuje, aby svůj ztracený Mac našel.

Když Apple funkci Find My představil, mnoho uživatelů sledujících konferenci zcela jistě znejistilo v obavách o možné bezpečnostní nedostatky v zabezpečení celého systému. Na papíře to vypadá, že potenciál nějakého úniku informací, či dokonce možnosti sledování polohy, se přímo nabízí. V praxi je však celý systém poměrně komplexní a pracuje s širokou škálou zabezpečovacích mechanismů, které by měly jakémukoliv zneužití zabránit.

Find My macOS Catalina

V nadcházejících verzích operačního systému iOS a macOS budou moci vybrané Apple produkty zasílat informace o poloze i v případě, že jsou vypnuté. K tomu jim poslouží speciální Bluetooth komunikace využívající Bluetooth Beacon. Celý systém pak funguje následujícím způsobem:

  • Po prvním zapnutí funkce Find My v iOS či macOS systém uživatele varuje, že ke správnému fungování je třeba vlastnit dvě Apple zařízení (nebo více)
  • Na nich se následně vygeneruje unikátní osobní šifrovací klíč, který je na všech zařízeních totožný
  • K němu se vytvoří ještě tzv. public key, který je potřeba pro přenos lokalizační informace a který se periodicky proměňuje
  • Právě tento veřejný klíč obsahuje lokalizační informaci o vypnutém či ztraceném zařízení, která v případě potřeby „proskáče“ k majiteli
  • K rozšifrování tohoto klíče je třeba vlastnit osobní šifrovací klíč

V případě například ukradeného MacBooku to funguje tak, že i v případě jeho vypnutí a odpojení od internetu vysílá onen veřejný klíč (Beacon), který reaguje na ostatní Apple produkty v okolí. Jakmile nějaký najde, předá mu zašifrovanou informaci, ke které se přiloží informace o poloze uživatele, který v tomto scénáři slouží jako prostředník pro spojení mezi majitelem a ztraceným zařízením. Po celou dobu tohoto procesu je původní veřejný klíč nerozšifrovatelný a nikdo jej nemůže vysledovat zpět či do něj jakkoliv zasahovat.

Find My macOS Catalina

Onen „prostředník“ skrze své Apple zařízení připojené k internetu nahraje na servery společnosti Apple dva údaje. Prvním je informace o jeho poloze, která je víceméně shodná s polohou ztraceného zařízení, druhá je pak část veřejného klíče. Ta slouží k notifikaci majitele, že je k dispozici zašifrovaná informace, kterou může rozšifrovat jen on za pomocí svého osobního klíče. Tím Apple nedisponuje, proto se k přenášeným informacím nedostane i když putují přes Applovské servery. Z druhého zařízení, které obsahuje osobní klíč, je pak skrze servery Applu možné rozšifrovat polohu ztraceného či ukradeného zařízení.

Apple zdaleka nepopsal všechny detaily o tom, jak tato nová funkce funguje. Dle zahraničních expertů na bezpečnost a šifrování je však nový systém robustní a velmi dobře postavený, zejména s ohledem na zabezpečení soukromých informací uživatelů. V praxi tak může jít o neocenitelný nástroj, který pomůže mnoha uživatelům v boji jak s děravou pamětí, tak se zloději.

Zdroj: Wired

.