Как работает функция найти мой айфон

Потеряли iPhone? Надеюсь, удача на вашей стороне и у вас была активирована функция Найти iPhone, иначе придется туго. В этой статье я покажу каким образом можно обнаружить месторасположение утерянного устройства, а также как нужно настраивать смартфон чтобы в случае потери не пришлось хвататься за голову.

Бесплатное приложение Найти iPhone, ровно как и бесплатная одноименная функция, может выручить в самых разных ситуациях и пренебрегать его использованием лучше не стоит. Подумайте сами, потратить несколько минут на настройку устройства лучше чем лить слезы над его коробочкой. Тем более, это действительно просто.

Для начала необходимо настроить ваш iPhone, iPad или iPod Touch:

Шаг 1. Перейдите в приложение Настройки -> iCloud

Шаг 2. Войдите под данными своего Apple ID или зарегистрируйте его, в случае, если не сделали этого раньше

Шаг 3. После успешного входа в систему прокрутите вниз до переключателя Найти iPhone и активируйте его

В случае, если вы используете несколько iOS-устройств, сразу же настройте их все подобным образом.

Обращаю ваше внимание, на следующее: функция Найти iPhone запросит включение геолокации, которое должно быть включено всегда. Да, это безусловно повлияет на заряд батарее, но в случае правильно настройки геолокации — вы этого практически не ощутите.

Как найти свой iPhone с помощью iCloud?

Для того чтобы определить местонахождение устройства и начать его отслеживание в реальном времени, необходимо сделать следующее:

Шаг 1. Откройте страницу iCloud.com в браузере на своем компьютере

Шаг 2. Авторизуйтесь, используя данные Apple ID

Шаг 3. После успешного входа нажмите на кнопку Найти iPhone

Шаг 4. Если устройство включено и предварительные настройки были выполнены правильно, откроется карта с точным местоположением вашего устройства

Для того чтобы узнать подробную информацию нажмите на зеленый кружок, обозначающий местоположение iPhone. Здесь можно узнать уровень зарядки аккумулятора устройства или принять меры предосторожности, например, воспроизвести звук на нем, включить режим пропажи или стереть все данные на этом iPhone. Последняя функция очень удобна, особенно в том случае, если вы не хотите чтобы важная конфиденциальная информация попала в руки злоумышленников.

Как найти свой iPhone с помощью приложения Найти iPhone?

Шаг 1. Загрузите бесплатное приложение Найти iPhone

Шаг 2. Откройте его и авторизуйтесь, используя данные своего Apple ID

Шаг 3. После того как приложение закончит сканирование откроется карта с точным местонахождением всех ваших устройств

Шаг 4. Нажав на устройство можно, как и в случае с iCloud версией послать тревожные сигналы

В приложении есть одна замечательная функция — нажав на кнопку с изображенным на ней автомобилем, приложение переправит вас к установленному по умолчанию приложению Карты, где будет построен оптимальный маршрут до точки расположения вашего iPhone.

Самое главное — задуматься о настройке функции Найти iPhone заранее, ведь если она не будет активирована, то помочь вам смогут только правоохранительные органы. Берегите свои iPhone.

Это должен знать каждый:

• ios 11 дата выхода
• Как отключить управление голосом на Айфоне
• Как сделать сброс Айфона

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.

Мобильные устройства Apple с iOS версией выше 5.0 оснащены превосходным защитным механизмом – функцией «Найти iPhone». Функция позволяет дистанционно заблокировать утерянный / украденный гаджет и узнать его местоположение. Благодаря «Найти iPhone» количество зарегистрированных краж «яблочных» устройств во всём мире существенно снизилось – в Лондоне, например, на целых 50%.

Российские пользователи, увы, до сих пор не «распробовали» «антиворовскую» функцию Apple — многие из них не верят в её эффективность; кто-то и вовсе предполагает, что таким способом Америка следит за россиянами. На самом деле механизм поиска, предложенный Apple – действенный. Есть смысл отказаться от параноидальных предрассудков ради того, чтобы не лить слёзы после кражи дорогущего девайса.

Служба «Найти iPhone» даёт пользователю возможность:

Функцией получится воспользоваться только в том случае, если она активирована на самом мобильном устройстве и если владелец гаджета помнит пароль от своего аккаунта в iCloud.

После потери смартфона Apple пользователь может зайти на www.icloud.com под данными той учётной записи, которая активирована на устройстве, выбрать раздел «Найти iPhone» и увидеть карту города, на которой зелёной точкой отмечено местоположение гаджета.

Владельцу потерянного «мобильника» остаётся включить «Режим пропажи» и выдвигаться на поиски. С собой лучше прихватить друга, у которого тоже есть «яблочное» устройство – но только с установленным приложением «Найти iPhone». Через приложение можно воспроизвести на утерянном девайсе сигнал.

Более подробная инструкция по использованию «антиворовской» технологии Apple присутствует в нашей статье, посвящённой тому, как найти потерянный Айфон.

Как включить функцию «Найти Айфон»?

Настройка функции «Найти iPhone» на мобильном устройстве производится следующим образом:

Шаг 1. Зайдите в раздел «iCloud» в «Настройках» Айфона.

Шаг 2. Введите Apple ID и пароль от него – если вы не сделали этого ранее.

Затем нажмите «Войти».

Шаг 3. Дайте согласие на объединение данных, хранящихся в iCloud и на iPhone – либо откажитесь, если хотите отделить «мух от котлет». Также разрешите iCloud использовать геопозицию Айфона.

Эти два запроса появятся на экране последовательно, одно за другим.

Шаг 4. Прокрутите экран вниз и отыщите ползунок «Найти iPhone».

Переведите его в активное положение.

Шаг 5. На экране появится уведомление о том, что служба «Найти iPhone» будет активирована. Нажмите «ОК».

Шаг 6. Остаётся проверить, включена ли функция «Найти iPhone» в «Службах геолокации». Снова зайдите в «Настройки» и проследуйте по пути «Приватность» — «Службы геолокации».

В разделе «Службы геолокации» находится подраздел «Найти iPhone» — посетите его.

Убедитесь, что одноимённый тумблер активирован.

Осуществить эту проверку очень важно. Если служба «Найти iPhone» не использует геолокацию, увидеть потерянный гаджет на карте не удастся.

Что такое Activation Lock?

Полезное дополнение для службы «Найти iPhone» под названием «Блокировка активации» (или «Activation Lock») впервые появилось на iOS 7. Дополнение позволяет «намертво» заблокировать мобильное устройство, привязанное к аккаунту Apple ID – то есть фактически превратить смартфон в «кирпич». Не помогут реанимировать гаджет ни перепрошивка, ни восстановление в режиме DFU.

«Activation Lock» — это, собственно, и есть «Режим пропажи», о котором упоминалось ранее и который можно включить на сайте iCloud.

При действующей «Блокировке активации» вводить Apple ID придётся всякий раз, когда нужно выполнить следующие действия:

То есть злоумышленник, укравший гаджет, обнаружит, что у него на руках аппарат, с которым он ничего не может сделать. Разумнее всего для вора будет связаться с владельцем и, притворившись, будто нашёл гаджет, предложить вернуть устройство за символическое вознаграждение.

Пользователю нужно быть осторожным и производить активацию «Режима пропажи» только после того, как пароль от Apple ID записан во всевозможных блокнотах и компьютерных программах. Если он потеряет пароль или забудет его, то и сам не сможет вернуть девайсу работоспособность. При таких обстоятельствах и сервисные центры, и служба поддержки Apple, и даже компьютерные хакеры окажутся бессильны.

Заключение

Человеку, который активировал функцию «Найти iPhone» на своём «мобильнике», придётся относиться к конфиденциальности учётных данных своего Apple ID очень серьёзно. Если данные окажутся в руках злоумышленников, те получат возможность заблокировать гаджет и, поменяв пароль от iCloud, шантажировать владельца мобильного устройства. Этот метод мошенничества – не «из области фантастики»; в последнее время всё больше пользователей страдают от подобных противоправных действий.

Apple представила приложение «Локатор» два года назад, однако только сейчас оно превратилось в продвинутый поисковый инструмент. Благодаря ему можно найти не только потерянный iPhone, но даже MacBook, MagSafe-кошелёк, AirPods или наушники стороннего производителя. Главное — аппаратная и программная совместимость, а что именно будут искать, не так важно, хоть велосипед. Но немногие знают, что через «Локатор» можно найти не только своё устройство, но и устройство своего друга, будь то iPhone, iPad, Mac или что-то другое.

Допускаю, что вы уже видели кнопку «Помочь другу», которая появилась в приложении «Локатор». Другое дело, что мало кто вообще представляет, какую роль она играет. А, между тем, она снимает одно очень серьёзное ограничение, которое позволяет найти устройство, привязанное к чужой учётной записи Apple ID.

Функция «В центре внимания» на iPad: что это и как работает

Речь идёт о механизме подтверждения входа, который приходит на доверенное устройство и верифицирует пользователя. Войти в iCloud без него, чтобы определить местоположение пропажи, не получится. Но, если вы воспользуетесь «Локатором» на устройстве своего друга, никакой верификации не потребуется.

Найти чужой Айфон

Смотрите сами:

• Запустите «Локатор» на iPhone своего друга;
• Откройте вкладку «Я» в левом нижнем углу;

• Откройте выпадающее окно по свайпу вверх;
• Нажмите внизу на кнопку «Помощь другу»;
• Введите логин и пароль от своей учётки Apple ID;

• В открывшемся окне выберите «Найти iPhone»;
• Дождитесь определения его местоположения.

Если потерянное устройство находится где-то поблизости, эффективнее всего будет воспользоваться функцией сигнализации. Аппарат начнёт издавать звук, который позволит быстрее его найти. Однако, если iPhone находится где-то далеко, логичнее всего этого не делать, чтобы никто посторонний не обнаружил его раньше, чем вы прибудете на место.

Как пользоваться генератором кодов проверки из iOS 15

В этом случае рекомендуется включить режим пропажи и отправить на iPhone сообщение со своими контактами. Так человек, который найдёт ваш смартфон раньше, чем это сделаете вы, сможет связаться с вами. В конце концов, оставить аппарат себе он вряд ли сможет, потому что активация приведёт к тому, что он отправит вам информацию о своём местоположении, и вы его наверняка найдёте.

Несмотря на то что при использовании механизма «Помощь другу» не требуется вводить код авторизации, подтверждающий вход, помнить логин и пароль наизусть всё-таки необходимо. Поэтому, если вы решили воспользоваться iPhone своего друга на того, чтобы найти свой, но не можете вспомнить защитную комбинацию, потому что её сгенерировал менеджер паролей, то ничего не выйдет.

Как отследить, где находится человек

Иногда бывает позарез нужно отследить геолокацию другого человека. iPhone даёт вам такую возможность, но только при условии, что вы тоже сообщили оппоненту свои координаты. Вот как это сделать:

• Запустите «Локатор» на iPhone и откройте вкладку «Люди»;
• Выберите «Поделиться геопозицией» или «Начать делиться геопозицией»;

• Введите номер телефона, имя или почту человека, с которым хотите поделиться своей геолокацией;
• Нажмите «Отправить» и уточните, на какое время вы делитесь с ним своим местоположением.

Теперь можно запросить геолокацию и у этого собеседника:

• Запустите «Локатор» на iPhone и откройте вкладку «Люди»;
• Выберите человека, с которым ранее поделились своей геолокацией;
• Прокрутите вниз и выберите «Запросить наблюдение за геопозицией»;
• Подтвердите запрос и дождитесь данных о местоположении оппонента.

Когда вы запросите наблюдение за геопозицией человека, ему поступит уведомление от вашего имени с текстом «Этот человек хочет видеть вашу геопозицию». У него будет два варианта — либо одобрить предоставление сведений о своём местоположении, либо отказать. Так что не удивляйтесь, если получите отказ.

Поиск друзей на карте

Поскольку отслеживать через «Локатор» можно нескольких людей сразу, было бы логично иметь удобный инструмент для их поиска на карте. У Apple он есть, причём встроен в то же приложение. Осталось научиться им пользоваться:

• В приложении «Локатор» выберите вкладку «Люди»;
• Здесь выберите имя друга, которого отслеживаете;

• Выберите «Маршруты», чтобы открылись Карты;
• Следуйте за другом по направлению на Картах.

Возможно, что под именем вашего друга будет отображаться не его, а ваша геолокация. Это значит, что вы не получили разрешение на отслеживание. А, если отображается сообщение с текстом «Геопозиция не найдена», значит, местоположение этого человека отследить не удаётся. Не исключено, что его телефон отключен или он просто находится вне зоны действия сети.

Отправка уведомлений на основе местоположения

В «Локатор» встроена очень удобная функция оповещения о прибытии людей, которых вы отслеживаете, в определённые места. Очень удобно, например, узнать, что ваш ребёнок дошёл до дома. Правда, человек, от которого вы хотите получать уведомления, сам должен настроить этот механизм. Поэтому, если он согласился, просто скиньте ему эту инструкцию:

• Запустите «Локатор» и откройте вкладку «Люди»;
• Выберите человека, с которым хотите делиться уведомлениями;
• Прокрутите вниз и нажмите «Добавить» в разделе «Уведомления»;
• Выберите «Уведомить меня», чтобы получать уведомления при изменении местоположения друга, а если хотите, чтобы он получал уведомления о смене вашего местоположения, выберите «Уведомить друга»;

• В разделе «Когда» выберите «Приходит», «Уходит» или «Не в месте». Если вы делитесь изменением местоположения, выберите «Я прихожу» или «Я ухожу»; 
• В разделе «Геопозиция» коснитесь нужного пункта, чтобы выбрать свою текущую геопозицию, либо коснитесь пункта «Новая геопозиция», чтобы выбрать другую.

Отключение предоставления данных о геопозиции

Если вы передумали и больше не хотите, чтобы кто-то из ваших друзей или близких мог отслеживать ваше местоположение, вы можете отозвать у него это разрешение. Отзыв производится через приложение «Локатор», но несколько по иному сценарию, нежели предоставление доступа к геолокации:

• Запустите приложение «Локатор» на iPhone;
• Откройте вкладку «Я» в самом низу экрана;

• Отключите функцию «Делиться геопозицией», если хотите отозвать разрешение у всех пользователей сразу;
• Перейдите во вкладку «Люди», выберите конкретного человека, прокрутите вниз и выберите «Не делиться геопозицией», если хотите отозвать разрешение у кого-то одного.

Как обойти двухфакторную аутентификацию iCloud

Любопытно, что сама Apple нигде не говорит о том, что код верификации для входа в Apple ID при использовании «Помощи другу» не требуется. Возможно, это какой-то баг, а, возможно, разработчики осознанно пошли на это допущение, чтобы облегчить поиск потерянной электроники тем, у кого больше нет под рукой доверенных устройств.

Я лично опробовал войти в свой аккаунт Apple ID с двух разных устройств, привязанных к разным учётным записям, и обнаружил, что сайт Apple, если вы попадаете на него через приложение «Локатор», действительно временно отключает двухфакторную аутентификацию. И это притом, что при попытке войти в аккаунт напрямую, код всё-таки требуется.

Как установить новую версию Safari отдельно от macOS Monterey

Да, это оправдано с точки зрения удобства, однако совершенно нерационально с точки зрения безопасности. Ведь стоит мне узнать чей-то логин и пароль, как я смогу беспрепятственно войти в чужую учётную запись. Я уже не говорю о таких банальных вещах, как забывчивость пользователей. Высоко вероятно, что после нахождения своего устройства, ваш друг может попросту забыть выйти из своей учётной записи на вашем устройстве.

Баг ли это? Сказать сложно. С одной стороны, возможность обойти двухфакторную аутентификацию — не совсем в стиле Apple. Но, с другой, ведь разрешила же компания разблокировать iPhone в маске при наличии Apple Watch на вашем запястье. Так что высоко вероятно, что это очередное послабление, которое сделано исключительно для удобства пользователей.

Время на прочтение
8 мин

Количество просмотров 40K

В iOS 15.0 появилась новая функция: iPhone теперь можно найти при помощи Find My, даже когда iPhone «отключен». Как это работает? Представляет ли функция проблему для безопасности?

Я заметил эту функцию довольно давно на одном из моих iPhone с бетой iOS 15. Вот скриншот, который я сделал в июле. С тех пор интерфейс пользователя немного изменился.

Пользователи далеко не сразу заметили существование этой функции. Нужно обновиться до iOS 15.0, включить в iPhone службы геолокации, войти в аккаунт пользователя, участвовать в сети Find My, и так далее. А под конец совершить самое странное действие, которое сегодня никто не делает: отключить iPhone. Но как только об этом узнал Twitter, популярность темы мгновенно выросла. Как и количество слухов о том, как реализована эта функция.

В iOS 15 телефон можно находить, даже когда питание отключено

Я не понимаю, что означает «iPhone можно находить после отключения питания». Похоже, «отключение питания» больше не означает, что телефон «отключен», устройство продолжает работать и выполняет какой-то обмен данными на короткое расстояние с низким энергопотреблением. Пока ещё не понял, как к этому относиться.

Always-on Processor (AOP)

Публичной документации об AOP очень мало. Во всех чипах и различных встроенных устройствах, производимых Apple, работает операционная система реального времени под названием RTKitOS. AOP в iPhone тоже не является исключением. Однако AOP имеет особую роль. Он соединяет почти все остальные чипы iPhone. Для некоторых чипов он выполняет только простейшие задачи наподобие управления питанием, а для других он используется как прозрачный прокси, при необходимости пробуждающий iOS.

Таким образом, постоянно включенный процессор на самом деле экономит энергию. iOS может уйти в сон, пока AOP ждёт аппаратных событий. Примером такого события может быть информация с датчика движения. Экран включается, даже если вы не касаетесь ни одной кнопки iPhone.

Поискав в Интернете, можно узнать, что даже Siri реализована в AOP. Если вам не особо интересны технические подробности, то можете пропустить оставшуюся часть этого раздела. Вам достаточно только знать, что AOP также соединяет чипы беспроводной связи с их интерфейсами управления питанием.

Большинство драйверов ядра iOS имеет простую структуру. Если в чипе работает RTKitOS, то это видно на выводе ioreg. Например, в этом списке встречается Rose — чип U1 на основе Ultra-wideband.

Хоть это происходит и не в ядре iOS, AOP реализует копию этих драйверов. Например, регулирование диапазона U1 имеет дублирующую реализацию, работающую без nearbyd и способную выполняться изолированно в AOP.

Даже если чип не основан на RTKitOS, то AOP всё равно может к нему подключиться. Чип Bluetooth в iPhone 11, 12 и 13 изготовлен Broadcom и основан на операционной системе ThreadX. Тем не менее, AOP iPhone имеет частичный контроль над Bluetooth. Хотя он и не подчиняется той же схеме на основе RTKitOS, но может подавать питание на чип Bluetooth при помощи драйвера spmi-bluetooth.

Стоит заметить, что это очень отличается от ситуации с HomePod mini и Watch. В них используется чип Bluetooth производства Apple с кодовым названием Marconi. AOP может управлять Marconi при помощи драйверов marconi-bluetooth и aop-marconi-bt-control.

Запуск приложения Bluetooth, когда iPhone «выключен»

Всё, что необходимо iPhone для включения Find My, пока телефон «выключен» — простейшее управление питанием, а также чип Bluetooth, способный отправлять advertisements Bluetooth LE. Более того, эти advertisements требуют секретного ключа, привязанного к Apple ID в iPhone.

Чипы Broadcom очень похожи на чипы Cypress. SDK Cypress поддерживают внешние приложения IoT, требующие только чипа Bluetooth без дополнительных хостов. Эти приложения выполняются в потоке ThreadX под названием mpaf. Давайте проверим, есть ли где-то во встроенном ПО Bluetooth поток mpaf. Для этого скачаем IPSW iOS 15.0, смонтируем самый большой файл .dmg и перейдём в /usr/share/firmware/bluetooth. Файлы .bin — это патчи, загружаемые через драйвер Bluetooth PCIe. Начиная с iPhone 11 они содержат несколько отладочных строк. Выполнив grep mpaf *, можно получить такой список совместимости устройств.

• Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
• Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
• Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
• Серия iPad Air 2020, BCM4387C2 (Pomegranate)
• Некоторые другие серии iPad, BCM4387C2 (Baobab, Boab, Rambutan)

Любопытно, что iPhone SE 2020 под кодовым именем Fiti, тоже содержащий чип BCM4378B1, не имеет патча mpaf. Я обновил iPad Air 2020 до iOS 15.0, и несмотря на наличие патчей для Pomegranate, диалоговое окно Find My не отображается. Кроме того, на другом iPhone, залогиненном в тот же аккаунт, нет обновления местоположения iPad. То есть, вероятно, есть различия между текущими поддерживаемыми устройствами и чипами, теоретически способными поддерживать эту функцию. Возможно, Apple в будущем будет добавлять новые устройства.

Патч mpaf реализует приложение lpm. Вероятно, его название расшифровывается как «low-power mode» («режим низкого энергопотребления») и оно реализует сервис gatt Bluetooth LE. Всё это можно найти в строках и до меня это обнаружил plonk.

tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/bcs/mpaf_layer_patch.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app_gatt.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app_fsm.o.patch2.c

Эти патчи были добавлены в iOS 15 и ранее они отсутствовали. Их названия соответствуют ожидаемой функциональности. В этом посте я не буду приводить инструкции о том, как анализировать эти патчи, дампить ПЗУ чипа и т.д. Строк достаточно, чтобы убедиться, что эта функция реализована в чипе Bluetooth.

Связано ли содержимое секретного ключа с чипом U1?

Одна птичка напела мне, что телефон записывает последовательность заранее вычисленных криптографических маяков в чипсет UWB, но птичка — плохая замена документации

В AirTag содержимое ключа хранится в чипе U1. Apple неспроста назвала nRF в AirTag «Durian» («дуриан»). Компания не любит его и не доверяет ему, но он дёшев и потребляет мало энергии. Чаще всего U1 находится в состоянии сна и время от времени пробуждается.

Но в iPhone система другая. В iPhone ключи хранятся в Secure Enclave (SE). В одной из ранних сборок U1 даже присутствовали отладочные строки для обмена содержимыми ключей между U1 и SE, но в последних сборках их уже нет. То есть птичка была права относительно AirTag, но не про iPhone.

Передача содержимого секретных ключей

После установки отладочного профиля Bluetooth на iPhone 12 с iOS 15.1b2 вывод idevicesyslog перед завершением работы выглядит так:

Sep 30 22:02:58 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:58 bluetoothd[89] <Notice>: BlueTool finished running «hci reset» command — output was «0x0e 0x04 0x01 0x03 0x0c 0x00»

…

Sep 30 22:02:58 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:58 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x07 0x00 0x01» command — output was «0x0e 0x05 …»

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «bcm -s 0x0f,0x00,0x02,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00» command — output was “”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x04» command — output was «0x0e 0x05 0x01 0x62 0xfe 0x00 0x04»

Sep 30 22:02:59 backboardd(libEDR)[66] <Notice>: ScheduleSetBrightnessIn_block_invoke: enter WaitUntil late 0.126834 millisecond (333 / 333)

Sep 30 22:02:59 backboardd[66] <Notice>: brightness change:0.67814 reason:BrightnessSystemDidChange options:<private>

Sep 30 22:02:59 SpringBoard(FrontBoard)[62] <Notice>: Shutdown task «NotifyBluetooth» complete after 1.59s

Sep 30 22:02:59 SpringBoard(CoreUtils)[62] <Notice>: Invalidate CID 0x2B760001

Sep 30 22:02:59 SpringBoard(FrontBoard)[62] <Notice>: Shutdown tasks complete.

Sep 30 22:02:59 SpringBoard(CoreUtils)[62] <Notice>: Invalidated

Sep 30 22:02:59 bluetoothd[89] <Notice>: BT_FW_OK flag is set. Entering LPM…

Sep 30 22:02:59 bluetoothd(CoreUtils)[89] <Notice>: LPM entry took 1578ms

Sep 30 22:02:59 bluetoothd[89] <Notice>: Sending BT Stats to CoreAnalytics for com.apple.BTLpmManagerStats

Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0

[disconnected]

Последние этапы повторяются множество раз с выводом произвольных чисел. Это маяки, настраиваемые в чипе Bluetooth, поэтому я вырезал их из поста. Затем в конце чип Bluetooth сообщает, что переходит в режим низкого энергопотребления (LPM). Сразу же после этого iPhone «отключается».

Каждое advertisement функции Find My начинается с 0x4c 0x00 0x12 0x19 и эта последовательность байтов также содержится в выводе BlueTool. Суммарно в чип Bluetooth записывается 80 advertisements.

На случай, если вы захотите отладить его самостоятельно, сброс HCI — это последняя информация, видимая в Apple PacketLogger, в то время как idevicesyslog продолжает отображать вывод и команды BlueTool.

Влияние на безопасность и конфиденциальность

Новая функция Find My впервые позволила широкой публике узнать об AOP, а также о возможности автономной работы чипа Bluetooth.

Если предположить, что кто-то взломал ваш iPhone и шпионит за вами, он может и показать экран «отключения питания», но не отключать iPhone. Никогда не считайте, что устройство отключено, пока из него не извлечена батарея или лучше того — его не засунули в блендер. Например, АНБ взломало телевизор Samsung и добавило поддельный режим отключения, чтобы шпионить за людьми.

Протокол Find My имеет пару интересных механизмов для защиты вашей конфиденциальности. Он был подвергнут полному реверс-инжинирингу и существует его реализация в open source. Более того, приложение AirGuard позволяет вам идентифицировать маяки BLE Find My в Android. Если вы опасаетесь утечки своих местоположений через Find My, то можете просто отключить функцию в iPhone.

Учтите, что другие чипы беспроводной связи тоже обеспечивают утечку информации о местоположении. Сотовое подключение позволяет локализовать вас, а поставщик услуг мобильной связи может хранить историю местоположений, Wi-Fi тоже обеспечивает утечку местоположения (хоть с этим помогает справиться рандомизация MAC-адреса), и это ещё не всё. Что бы вы ни делали, смартфон — это устройство для слежки за человеком. Защита конфиденциальности в Find My устраняет только один возможный аспект слежки из множества.

Самое страшное может заключаться в том, что AOP и Bluetooth LPM позволяют создать новый вектор зловредного ПО, постоянно хранящегося в оборудовании.