Комментарии 26
Автор решил похайповать на громком заголовке.
Во-первых, чтобы утащить данные с айфона, нужно поставить на него приложение, которое будет иметь доступ к этим данным, что само по себе предполагает физический доступ к устройству или эксплоит с повышением привелегий и полным доступом.
Во-вторых, iOS-приложения не могут генерировать произвольные BLE-пакеты, и никакой передачи через "Find My" с айфона не получится (именно поэтому в статье отправитель ESP32, а не iPhone).
Вопросы касательно самой технологии:
- я правильно понимаю, что закрытый ключ хранится конкретном на устройстве, с которым соединена метка, а не привязан к аккаунту и не передается на сервера Apple? Т.е. в случае утери устройства, утеряна и связь с меткой.
- а обычные устроайства Apple (например, iPhone), оснащенные навигацией, не передают Apple геопозицию для каких-нибудь очень важных вещей ради повышения качества обслуживания? Если да, то непонятно, к чему такие схемы защиты координат метки, что даже сервисы Apple не могут ее идентифицировать.
Поясню последнюю мысль. Если мы доверяем сервисам и не считаем их скомпроментированными, то сервисы могут хранить приватный ключ, метка может передавать хэш, а а уже сервисы сами определяют ее принадлежность тому или иному Apple ID.
Если же мы считаем их скомпроментированными… Но ведь устройства Apple, думаю, и так переадают туда много информации. Или нет?
Я владелец iPhone, и я не хочу участвовать в этом "crowd source" проекте, т.е. я против использования ресурсов моего аппарата для сторонних пользователей — батареи и трафика на моём плане. Получается, что я как-то автоматически стал частью mesh сети, torrent сети, как не назови. Пока я вижу вариант — отключать BlueTooth в телефоне совсем, чтобы он не собирал разные левые маячки пока я передвигаюсь из А в Б.
А что, если Эппл "продавят" исками, и они будут вынуждены добавить в настройки галочку "Не учавствовать в Find My". Как минимум, честно было бы сделать такую опцию для владельцев, которые не регистрировали ни одного своего устройства в Find My, также не владеют новыми метками AirTags. Сколько тогда пользователей не станут учавствовать в самой крупной в мире сети поиска тэгов?
Вторая галка в настройках Find My
<>
Эта галка полностью отключает участие в P2P сети, как для приёма, так и для передачи.
А если не подключать Find My, то вся подсистема поиска будет выключена целиком.
Оффтопом: я не понимаю людей, которые хотят это отключить. Ценой нескольких килобайт траффика в день (энергопотреблением на сохранение-передачу этих данных можно вообще пренебречь) вы потенциально можете помочь людям, находящимся рядом с вами, найти и вернуть потерянное устройство или вещь. А возможно это вы будете искать свой телефон, который где-то забыли или выронили.
Отвечаю на ваш оффтоп: Я за проекты типа Фидонет, когда понимаю, что я делаю добро людям не за деньги, и нет ни какой коммерческой выгоды от слова совсем. Я против пиар акции Эппла, что они выкидывают с рынка компанию Tile, просто потому что могут. Могут задавить весом. Каким весом? Просто все мы за бесплатно волонтёрим.
Я против пиар акции Эппла, что они выкидывают с рынка компанию Tile, просто потому что могут.
Просто потому что могут дать значительно лучшее решение для пользователей Apple устройств без дополнительных маячков. И они дали API сторонним компаниям, поэтому тот же Tile может подключить свои устройства к этой сети, значительно улучшив их находимость (ценой выключения из собственной сети).
Просто все мы за бесплатно волонтёрим.
И так же бесплатно получаем возможность найти свои устройства.
Вы сейчас выступаете с позиции "назло маме обморожу уши". Apple прям почувствует вашу принципиальность, когда человеку сидевшему за соседним столиком в кафе придётся понервничать, пытаясь найти забытые наушники.
А главное — что тогда Apple должна была делать, чтобы вы остались довольны?
Вообще не реализовывать технологию, потому что оказалось, что у них есть преимущество?
Я Вас расстрою – Вы в торрент-сети года с 2008. Ну, может лично Вы нет, конечно. С незапамятных времён айфоны сканировали окружающие wifi-сети и привязывали их к геометкам для A-GPS, эта информация агрегировались. Собственно, первый айфон вообще не имел GPS, но при этом умел навигацию по США, как раз по WiFi-сетям (правда, для него данные кщё собирали машины Apple). Android многие годы делает то же самое.
В чём принципиальная разница георазметки WiFi сетей, которой больше 10 лет, и все довольны, и поиском AirTags?
Равно такая же ситуация с гугло-картами, с яндекс-картами — если несколько человек проехали по красной пробке быстро, значит пробки там уже нет. Был чел, который собрал мобильники своих знакомых и протащил их медленно, оставляю за собой красную улицу.
А потом все переключились на сбор данных в приложениях карт, когда и GPS уже включен, и трафика много идёт.
Send My: Arbitrary data transmission via Apple's Find My network
Вы отличаете "жёлтый" и clickbait заголовок??
Если бы статейка была бы желтушной — некоторые, особо жаждущие обмазаться, нашли бы пищу для себя, но тут же просто кликбейт, заманиловка, а тема немного про другое.
А вы сначала научите меня такие кавычки забористые ставить! А то у меня "только такие" получаются.
У меня они на клавиатуре есть. Hacker's keyboard «»
А то у меня «только такие» получаются.
Точно это Хабр подменил. Я просто скопировал сообщение не меняя кавычек на сайте. Возможно, в мобильной версии иначе или ещё какие факторы.
Ещё заметил, что если писать кавычки без внутреннего содержимого, то подмены не будет — "". А если что-то внутри, то будет подмена — «stuff».
Зачем разбираться в сортах?
Тащим с айфонов все, что плохо лежит через дырявый Apple Find My