Molto più che la fusione di Trova il Mio iPhone e Trova Amici: la nuova app Find My di serie su iOS 13 e macOS 10 Catalina permette di rintracciare tutto, familiari, amici ma anche iPhone, iPad e Mac smarriti o peggio rubati, persino quando sono offline, ma per poterla sfruttare nella ricerca di dispositivi un utente deve possederne almeno due.
Il perché è illustrato da Craig Federighi, senior vice president software engineering in una intervista in cui il dirigente spiega anche il complesso sistema escogitato da Cupertino per fare in modo che tutti i dispositivi Apple condividano la propria pozione e segnalino la loro presenza tramite Bluetooth, mantenendo allo stesso tempo tutti questi dati su posizione e localizzazione invisibili per hacker, pirati informatici e persino per la stessa Apple.
In pratica con Find My ogni dispositivo Apple, che sia un iPhone, iPad o Mac, viene trasformato in un beacon Bluetooth che invia e riceve segnali da e verso altri dispositivi Apple nelle vicinanze. In questo modo Cupertino sfrutta la sua immensa base di dispositivi installati e utilizzati nel mondo per creare una rete crowd. Tutte le comunicazioni tra dispositivi Apple avvengono con crittografia end to end e in modo completamente anonimo.
Federighi dichiara che le comunicazioni per Find My occupano pochi bit e viaggiano sul traffico di rete esistente, per questa ragione non occorre preoccuparsi della carica della batteria, del consumo del traffico dati e nemmeno della privacy.
Per rendere possibile tutto questo però l’utente deve possedere almeno due dispositivi Apple, questo perché quando il sistema viene attivato, crea una chiave crittografica forte e privata che viene condivisa tra i due dispositivi e memorizzata localmente. Nell’intervista di Federighi concessa a Wired, il dirigente non lo precisa, ma si presume che questa chiave crittografica privata venga memorizzata nella porzione protetta Secure Enclave dei processori di iPhone e iPad o nel chip Apple T2 dei Mac.
All’attivazione di Find My viene anche creata una chiave pubblica che può essere decifrata solo tramite la chiave privata. Questa chiave pubblica è quella che viene inviata come segnale via Bluetooth dal dispositivo eventualmente perso o smarrito, segnale che viene raccolto da altri dispositivi Apple nelle vicinanze. Per evitare che il segnale possa essere decifrato la chiave pubblica cambia a rotazione con una frequenza non precisata.
Quando il segnale Bluetooth di un dispositivo perso o rubato viene intercettato in automatico da un altro dispositivo Apple, quest’ultimo lo raccoglie, aggiunge i dati sulla propria posizione e, utilizzando la chiave pubblica, invia i dati crittografati ai server di Apple.
Così quando un utente perde un dispositivo Apple, apre la ricerca Find My sul secondo dispositivo in suo possesso, all’interno del quale è memorizzata sia la chiave privata che quella pubblica. La chiave pubblica è inviata ai server Apple dove permette di identificare le informazioni sulla posizione associati alla stessa chiave pubblica. Infine i dati vengono inviati al dispositivo su cui l’utente sta usando Find My dove, grazie alla chiave privata, vengono decifrati ottenendo la posizione del dispositivo cercato.
Find My è di serie su iOS 13 e macOS 10 Catalina ora in beta, in arrivo in versione definitiva per tutti in autunno. Tutte le principali novità presentate da Apple alla WWDC 2019 sono riassunte in questo articolo.
