Как стать автором
Обновить

Комментарии 26

список «всего, что плохо лежит» я так и не нашёл…

Желтый заголовок. Очень желтый. Медленно передают произвольную информацию через Find Me.

Автор решил похайповать на громком заголовке.


Во-первых, чтобы утащить данные с айфона, нужно поставить на него приложение, которое будет иметь доступ к этим данным, что само по себе предполагает физический доступ к устройству или эксплоит с повышением привелегий и полным доступом.
Во-вторых, iOS-приложения не могут генерировать произвольные BLE-пакеты, и никакой передачи через "Find My" с айфона не получится (именно поэтому в статье отправитель ESP32, а не iPhone).

Это претензии к переводчику. В оригинале «Send My: Arbitrary data transmission via Apple's Find My network», что хорошо соответствует содержимому и не жёлто.

Вопросы касательно самой технологии:


  • я правильно понимаю, что закрытый ключ хранится конкретном на устройстве, с которым соединена метка, а не привязан к аккаунту и не передается на сервера Apple? Т.е. в случае утери устройства, утеряна и связь с меткой.
  • а обычные устроайства Apple (например, iPhone), оснащенные навигацией, не передают Apple геопозицию для каких-нибудь очень важных вещей ради повышения качества обслуживания? Если да, то непонятно, к чему такие схемы защиты координат метки, что даже сервисы Apple не могут ее идентифицировать.

Заголовок спойлера

Поясню последнюю мысль. Если мы доверяем сервисам и не считаем их скомпроментированными, то сервисы могут хранить приватный ключ, метка может передавать хэш, а а уже сервисы сами определяют ее принадлежность тому или иному Apple ID.
Если же мы считаем их скомпроментированными… Но ведь устройства Apple, думаю, и так переадают туда много информации. Или нет?

Я владелец iPhone, и я не хочу участвовать в этом "crowd source" проекте, т.е. я против использования ресурсов моего аппарата для сторонних пользователей — батареи и трафика на моём плане. Получается, что я как-то автоматически стал частью mesh сети, torrent сети, как не назови. Пока я вижу вариант — отключать BlueTooth в телефоне совсем, чтобы он не собирал разные левые маячки пока я передвигаюсь из А в Б.


А что, если Эппл "продавят" исками, и они будут вынуждены добавить в настройки галочку "Не учавствовать в Find My". Как минимум, честно было бы сделать такую опцию для владельцев, которые не регистрировали ни одного своего устройства в Find My, также не владеют новыми метками AirTags. Сколько тогда пользователей не станут учавствовать в самой крупной в мире сети поиска тэгов?

Вторая галка в настройках Find My

Эта галка полностью отключает участие в P2P сети, как для приёма, так и для передачи.
А если не подключать Find My, то вся подсистема поиска будет выключена целиком.


Оффтопом: я не понимаю людей, которые хотят это отключить. Ценой нескольких килобайт траффика в день (энергопотреблением на сохранение-передачу этих данных можно вообще пренебречь) вы потенциально можете помочь людям, находящимся рядом с вами, найти и вернуть потерянное устройство или вещь. А возможно это вы будете искать свой телефон, который где-то забыли или выронили.

Весьма возможно это рудиментарный страх еще со времен скайпа. Который, в свое время, позволял себе юзать любые девайсы по полной, и не килобайтами а на весь канал )

Отвечаю на ваш оффтоп: Я за проекты типа Фидонет, когда понимаю, что я делаю добро людям не за деньги, и нет ни какой коммерческой выгоды от слова совсем. Я против пиар акции Эппла, что они выкидывают с рынка компанию Tile, просто потому что могут. Могут задавить весом. Каким весом? Просто все мы за бесплатно волонтёрим.

Я против пиар акции Эппла, что они выкидывают с рынка компанию Tile, просто потому что могут.

Просто потому что могут дать значительно лучшее решение для пользователей Apple устройств без дополнительных маячков. И они дали API сторонним компаниям, поэтому тот же Tile может подключить свои устройства к этой сети, значительно улучшив их находимость (ценой выключения из собственной сети).


Просто все мы за бесплатно волонтёрим.

И так же бесплатно получаем возможность найти свои устройства.


Вы сейчас выступаете с позиции "назло маме обморожу уши". Apple прям почувствует вашу принципиальность, когда человеку сидевшему за соседним столиком в кафе придётся понервничать, пытаясь найти забытые наушники.


А главное — что тогда Apple должна была делать, чтобы вы остались довольны?
Вообще не реализовывать технологию, потому что оказалось, что у них есть преимущество?

Я Вас расстрою – Вы в торрент-сети года с 2008. Ну, может лично Вы нет, конечно. С незапамятных времён айфоны сканировали окружающие wifi-сети и привязывали их к геометкам для A-GPS, эта информация агрегировались. Собственно, первый айфон вообще не имел GPS, но при этом умел навигацию по США, как раз по WiFi-сетям (правда, для него данные кщё собирали машины Apple). Android многие годы делает то же самое.

В чём принципиальная разница георазметки WiFi сетей, которой больше 10 лет, и все довольны, и поиском AirTags?

Равно такая же ситуация с гугло-картами, с яндекс-картами — если несколько человек проехали по красной пробке быстро, значит пробки там уже нет. Был чел, который собрал мобильники своих знакомых и протащил их медленно, оставляю за собой красную улицу.

Если я правильно помню, то изначально на iPhone использовалась Google WPS сеть, собранная с помощью Street View машин, и информация с сотовых вышек (они тоже могут транслировать своё положение).
А потом все переключились на сбор данных в приложениях карт, когда и GPS уже включен, и трафика много идёт.
Оригинальный заголовок, однако, не такой уж желтушный. Зачем настолько перевирать?

Send My: Arbitrary data transmission via Apple's Find My network
Он не просто желтушный по форме — он еще и принципиально некорректный по содержанию, вводящий в заблуждение (случай т.н. вранья).

Вы отличаете "жёлтый" и clickbait заголовок??

Э-э-э [сориентировался на местности], похоже, что нет.

Если бы статейка была бы желтушной — некоторые, особо жаждущие обмазаться, нашли бы пищу для себя, но тут же просто кликбейт, заманиловка, а тема немного про другое.

Теперь моя очередь вопросы задавать: а вы отличаете «желтый заголовок» и «желтая статья»?

А вы сначала научите меня такие кавычки забористые ставить! А то у меня "только такие" получаются.

Я — не я, оно само! :) В том смысле, что я их не ставил — это хабровский редактор текста их подменил на забористые при сохранении.

У меня они на клавиатуре есть. Hacker's keyboard «»

А то у меня «только такие» получаются.

Точно это Хабр подменил. Я просто скопировал сообщение не меняя кавычек на сайте. Возможно, в мобильной версии иначе или ещё какие факторы.
Ещё заметил, что если писать кавычки без внутреннего содержимого, то подмены не будет — "". А если что-то внутри, то будет подмена — «stuff».

Зачем разбираться в сортах?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.