Como o novo aplicativo ‘Find My’ da Apple no iOS 13 e macOS …

Com o iOS 13 e o macOS Catalina, a Apple removeu o aplicativo Find my iPhone e Find my Friends e o substituiu por um novo aplicativo “Find My”. Além da nova interface do usuário, o aplicativo Find My também possui uma nova funcionalidade importante – ele pode rastrear iPhones e Macs perdidos e roubados que nem sequer estão conectados à Internet.

Ao transmitir seu sinal por Bluetooth, os dispositivos Apple próximos poderiam coletar as informações e enviá-las para a nuvem, ajudando assim o proprietário a encontrar o dispositivo roubado da Apple. No entanto, muitos pesquisadores de segurança estão preocupados que a tecnologia possa ser usada para rastrear usuários usando beacons Bluetooth.

No palco, a Apple mencionou que todo o processo é “criptografado e anônimo de ponta a ponta”, o que significa que não representa nenhum tipo de risco à segurança. Em uma ligação telefônica com a Apple, foi detalhado mais detalhadamente como esse recurso funciona e um problema com o aplicativo ‘Find My’.

Para que o novo recurso de rastreamento de local offline funcione, a Apple exige que você possua pelo menos dois dispositivos. Isso é necessário porque o seu dispositivo Apple roubado emitirá uma chave pública em constante mudança que seria usada por dispositivos Apple próximos para criptografar e enviar seus dados de localização geográfica. Esses dados só podem ser descriptografados por dispositivos Apple vinculados ao seu ID Apple com a autenticação de dois fatores ativada.

Isso garante que, apesar do dispositivo Apple roubado transmitindo sua localização publicamente por Bluetooth, os dados da localização sejam lidos apenas pela parte pretendida. O que é ainda melhor é que a própria Apple não terá mais a capacidade de conhecer a localização de um usuário devido à abordagem adotada com o novo aplicativo Find My.

Digamos que alguém roube seu MacBook. Mesmo que o ladrão o carregue fechado e desconectado da Internet, seu laptop emitirá sua chave pública rotativa via Bluetooth. O iPhone de um estranho próximo, sem interação do proprietário, capta o sinal, verifica sua própria localização e criptografa esses dados de localização usando a chave pública que ele pegou no laptop. A chave pública não contém nenhuma informação de identificação e, como frequentemente gira, o iPhone do estranho também não pode vincular o laptop aos seus locais anteriores.

No papel, a implementação por trás do novo aplicativo ‘Find My’ parece definitivamente impressionante. Em apenas uma jogada, a Apple não apenas conseguiu aumentar a probabilidade de encontrar iPhones e iPads perdidos que nunca estão conectados à Internet, mas também garantiu que não obtivesse acesso aos dados de localização desses dispositivos perdidos.

[Via Wired]

Artigos Relacionados

Back to top button