Comme pour le cours, Apple a annoncé une tonne de nouvelles fonctionnalités qui viendront avec de toutes nouvelles versions de ses différents systèmes d'exploitation. Et tandis que la compagnie prend du temps sur scène pendant le discours d'ouverture de la WWDC pour passer en revue de nombreux détails, tout ne peut pas être couvert avec le temps imparti. Mais c'est pourquoi les dirigeants d'Apple sont plus que disposés à jeter quelques détails après le discours.
L'une des nombreuses nouvelles fonctionnalités qu'Apple a annoncées plus tôt cette semaine est «Find My», un outil tout-en-un basé sur iCloud qui vise à aider les propriétaires d'appareils Apple à retrouver leurs objets perdus. Find My remplacera «Find My Friends» et «Find My iPhone» sur les appareils iOS, tandis que sur macOS, il sera introduit dans une toute nouvelle application dédiée «Find». Cette application vous permettra non seulement de retrouver un appareil iOS perdu, mais aussi votre Mac - même lorsqu'il est fermé et non actif.
Cette capacité à localiser des appareils lorsqu'ils ne sont pas connectés à un réseau Wi-Fi ou cellulaire s'étend également aux appareils iOS. Tout se résume à la technologie Bluetooth, avec une assistance supplémentaire d'autres appareils Apple situés à proximité de votre appareil perdu.
Bien qu'Apple ait parlé de Find My lors de la keynote, cela n'a pas été détaillé. Fondamentalement, toucher les principaux points et passer à autre chose. Mais FILAIRE a obtenu quelques détails importants après le fait.
La première chose à noter est le fait qu'Apple dit que cette méthodologie de cryptage particulière pour la nouvelle fonctionnalité Find My nécessite que les utilisateurs «Find My» aient deux appareils Apple différents. Apple a conçu ces appareils pour émettre en permanence une clé publique en constante évolution qui permet de télécharger les données de géolocalisation de l'appareil. Seuls vos autres appareils Apple, liés à votre identifiant Apple et associée à une autorisation à deux facteurs, peut décrypter les données renvoyées.
Cet élément particulier ramène à l'attention d'Apple sur la sécurité et la confidentialité des utilisateurs. Le fait que seuls vos propres appareils Apple, ceux associés à votre identifiant Apple et 2FA, peuvent décrypter ces données de localisation à partir de votre ou vos appareils perdus signifie que personne d'autre ne peut accéder à ces informations et savoir où se trouve votre appareil perdu. Pas même Apple.
Le rapport d'origine a un processus étape par étape sur le fonctionnement du système, comme décrit par Apple lui-même:
- Lorsque vous configurez pour la première fois Find My sur vos appareils Apple - et Apple a confirmé que vous avez besoin d'au moins deux appareils pour que cette fonctionnalité fonctionne - elle génère une clé privée non devinable qui est partagée sur tous ces appareils via une communication chiffrée de bout en bout, donc que seules ces machines possèdent la clé.
- Chaque appareil génère également un Publique clé. Comme dans d'autres configurations de cryptage à clé publique, cette clé publique peut être utilisée pour crypter des données de sorte que personne ne puisse les décrypter sans la clé privée correspondante, dans ce cas celle stockée sur tous vos appareils Apple. Il s'agit de la «balise» que vos appareils diffuseront via Bluetooth aux appareils à proximité.
- Cette clé publique change fréquemment, «tournant» périodiquement vers un nouveau numéro. Grâce à un peu de magie mathématique, ce nouveau numéro n'est pas en corrélation avec les versions précédentes de la clé publique, mais il conserve sa capacité à chiffrer les données de sorte que seuls vos appareils peuvent les déchiffrer. Apple a refusé de dire à quelle fréquence la clé tourne. Mais chaque fois qu'il le fait, le changement rend d'autant plus difficile pour quiconque d'utiliser vos balises Bluetooth pour suivre vos mouvements.
- Supposons que quelqu'un vole votre MacBook. Même si le voleur le transporte fermé et déconnecté d'Internet, votre ordinateur portable émettra sa clé publique rotative via Bluetooth. L'iPhone d'un étranger à proximité, sans interaction de son propriétaire, captera le signal, vérifiera son propre emplacement et cryptera ces données de localisation à l'aide de la clé publique qu'il a récupérée de l'ordinateur portable. La clé publique ne contient aucune information d'identification, et comme elle tourne fréquemment, l'iPhone de l'étranger ne peut pas non plus relier l'ordinateur portable à ses emplacements précédents..
- L'iPhone de l'étranger télécharge ensuite deux choses sur le serveur d'Apple: l'emplacement crypté et un hachage de la clé publique de l'ordinateur portable, qui servira d'identifiant. Comme Apple n'a pas la clé privée, il ne peut pas décrypter l'emplacement.
- Lorsque vous souhaitez trouver votre ordinateur portable volé, vous vous tournez vers votre deuxième appareil Apple, disons un iPad, qui contient à la fois la même clé privée que l'ordinateur portable et a généré la même série de clés publiques rotatives. Lorsque vous appuyez sur un bouton pour trouver votre ordinateur portable, l'iPad télécharge le même hachage de la clé publique vers Apple comme identifiant, afin qu'Apple puisse rechercher parmi ses millions et millions de sites cryptés stockés et trouver le hachage correspondant. Un facteur de complication est que le hachage de la clé publique de l'iPad ne sera pas le même que celui de votre ordinateur portable volé, car la clé publique a probablement tourné plusieurs fois depuis que l'iPhone de l'étranger l'a récupérée. Apple n'a pas tout à fait expliqué comment cela fonctionne. Mais Green de Johns Hopkins souligne que l'iPad pourrait télécharger une série de hachages de toutes ses clés publiques précédentes, afin qu'Apple puisse les trier pour retirer l'emplacement précédent où l'ordinateur portable a été repéré.
- Apple renvoie l'emplacement chiffré de l'ordinateur portable sur votre iPad, qui peut utiliser sa clé privée pour le déchiffrer et vous indiquer le dernier emplacement connu de l'ordinateur portable. Pendant ce temps, Apple n'a jamais vu l'emplacement décrypté, et comme les fonctions de hachage sont conçues pour être irréversibles, il ne peut même pas utiliser les clés publiques hachées pour collecter des informations sur l'emplacement de l'appareil..
En bref, Find My permet de diffuser la position d'un appareil de manière sécurisée. Cet emplacement est ensuite envoyé à d'autres appareils Apple à proximité. Ces données de géolocalisation sécurisées peuvent ensuite être déchiffrées seulement par vos autres appareils Apple, ceux que vous avez sécurisés par 2FA et votre propre identifiant Apple. Cela signifie que personne d'autre ne peut utiliser ces données diffusées pour retrouver votre appareil perdu.
C'est l'une des plus grandes nouvelles fonctionnalités d'Apple avec iOS 13, iPadOS et macOS Catalina plus tard cette année. Êtes-vous excité à ce sujet??