Hitta och sÀkerhet
Hitta-appen för Apple-enheter bygger pÄ en grund av avancerad kryptografi med publika nycklar.
Ăversikt
Hitta Àr en kombination av Hitta min iPhone och Hitta mina vÀnner i iOS, iPadOS och macOS. Hitta kan hjÀlpa anvÀndare att hitta en saknad enhet, till och med en Mac som inte Àr ansluten till internet. En uppkopplad enhet kan helt enkelt rapportera sin plats till anvÀndaren via iCloud. Hitta fungerar i frÄnkopplat lÀge genom att skicka ut Bluetooth-signaler med kort rÀckvidd frÄn den saknade enheten som kan upptÀckas av andra Apple-enheter i nÀrheten. Enheterna i nÀrheten kan sedan förmedla platsen för den saknade enheten till iCloud sÄ att anvÀndare kan hitta den i appen Hitta samtidigt som integriteten och sÀkerheten tryggas för alla inblandade anvÀndare. Hitta fungerar till och med för en Mac som Àr frÄnkopplad och i vilolÀge.
Genom att anvĂ€nda Bluetooth och de hundratals miljoner iPhone-, iPad- och Mac-enheterna i aktiv anvĂ€ndning över hela vĂ€rlden kan en anvĂ€ndare hitta en saknad enhet, Ă€ven om den inte kan ansluta till vare sig ett Wi-Fi-nĂ€tverk eller mobilnĂ€tverk. Alla iPhone-, iPad- och Mac-enheter med Hitta i nedkopplat lĂ€ge pĂ„slaget i instĂ€llningarna för Hitta kan fungera som en âupptĂ€ckarenhetâ. Det hĂ€r innebĂ€r att enheten kan upptĂ€cka nĂ€rvaron av en annan saknad och nedkopplad enhet via Bluetooth, och sedan anvĂ€nda sin egen nĂ€tverksanslutning till att rapportera en ungefĂ€rlig plats tillbaka till Ă€garen. NĂ€r Hitta i nedkopplat lĂ€ge Ă€r aktiverat pĂ„ en enhet innebĂ€r det ocksĂ„ att den kan hittas av andra deltagare pĂ„ samma sĂ€tt. Hela den hĂ€r interaktionen Ă€r heltĂ€ckande krypterad, anonym och utformad för att vara bĂ„de batteri- och datasnĂ„l. Batteritiden och mobildataanvĂ€ndningen Ă€r minimal och anvĂ€ndarens integritet skyddas bĂ€ttre.
Obs! Hitta kanske inte Àr tillgÀnglig i alla lÀnder eller regioner.
HeltÀckande kryptering
Hitta bygger pĂ„ en grund av avancerad kryptografi med publika nycklar. NĂ€r Hitta i nedkopplat lĂ€ge Ă€r pĂ„slaget i instĂ€llningarna för Hitta genereras ett privat EC P-224-krypteringsnyckelpar som skrivs {d,P} direkt pĂ„ enheten dĂ€r d Ă€r den privata nyckeln och P Ă€r den publika nyckeln. Dessutom initieras en 256-bitars hemlig SK0 och en rĂ€knare i till noll. Det hĂ€r privata nyckelparet och hemligheten skickas aldrig till Apple och synkroniseras endast till anvĂ€ndarens andra enheter med heltĂ€ckande kryptering via iCloud-nyckelring. Hemligheten och rĂ€knaren anvĂ€nds till att hĂ€rleda aktuell symmetrisk nyckel-SKi med följande rekursiva konstruktion: SKi = KDF(SKi-1, âupdateâ).
Baserat pĂ„ nyckel-SKi, berĂ€knas tvĂ„ stora heltal ui och vi med (ui,vi) = KDF(SKi, âdiversifyâ). BĂ„de den privata P-224-nyckeln kallad d och motsvarande publika nyckel kallad P hĂ€rleds sedan med en affin relation inkluderande de tvĂ„ heltalen för att berĂ€kna ett tidsbegrĂ€nsat nyckelpar: Den hĂ€rledda privata nyckeln Ă€r di dĂ€r di = ui * d + vi (modulo ordningen för P-224-kurvan) och motsvarande publika del Ă€r Pi och verifierar Pi = ui*P + vi*G.
NĂ€r en enhet försvinner och inte kan ansluta till ett Wi-Fi- eller ett mobilnĂ€tverk â t.ex. en kvarglömd MacBook Pro pĂ„ en parkbĂ€nk â börjar den periodiskt skicka ut den hĂ€rledda publika nyckeln Pi under en begrĂ€nsad tidsperiod i en Bluetooth-nyttolast. Genom att anvĂ€nda P-224 kan den publika nyckelrepresentationen rymmas i en enda Bluetooth-nyttolast. Enheter i nĂ€rheten kan dĂ„ hjĂ€lpa till att hitta den nedkopplade enheten genom att kryptera deras platser till den publika nyckeln. UngefĂ€r var 15 minut ersĂ€tts den publika nyckeln med en ny med ett stegvis ökat vĂ€rde pĂ„ rĂ€knaren och den process som beskrivs ovan sĂ„ att anvĂ€ndaren inte kan spĂ„ras av en bestĂ€ndig identifierare. HĂ€rledningsmekanismen Ă€r utformad för att förhindra att de olika publika nycklarna Pi lĂ€nkas till samma enhet.
HÄlla anvÀndare och enheter anonyma
Utöver att sÀkerstÀlla att platsinformation och andra data Àr helt krypterade Àr deltagarnas identiteter anonyma för varandra och för Apple. Den trafik som skickas till Apple av upptÀckarenheter innehÄller inte nÄgon autentiseringsinformation vare sig i innehÄllet eller i rubriker. DÀrför vet inte Apple vem upphittaren Àr och vems enhet som har hittats. Dessutom loggar Apple inte nÄgon information som kan avslöja upphittarens identitet och bevarar ingen information som gör det möjligt för nÄgon att koppla samman upphittaren och Àgaren. Enhetens Àgare fÄr bara den krypterade platsinformation som avkrypteras och visas i Hitta utan nÄgon information om vem som hittat enheten.