Auffinden verlorener Apple-Geräte mit „Wo ist?“
Apple-Geräte innerhalb der Bluetooth-Reichweite, bei denen die Offline-Suche aktiviert ist, können ein Signal von einem anderen Apple-Gerät erkennen, auf dem „Wo ist?“ aktiviert ist, und den aktuellen Broadcast-Schlüssel Pi lesen. Mit einer ECIES-Konstruktion und dem öffentlichen Schlüssel Pi der Übertragung verschlüsseln Suchgeräte ihre aktuellen Ortsdaten und leiten sie an Apple weiter. Der verschlüsselte Standort wird einem Serverindex zugewiesen, der als SHA-256-Hash-Wert des öffentlichen P-224-Schlüssels Pi berechnet und von der Bluetooth-Payload abgerufen wird. Apple hat keinerlei Möglichkeit, den Verschlüsselungsschlüssel zu erfahren, und kann daher den vom Suchgerät verschlüsselten Standort nicht lesen. Der Eigentümer des verlorenen Geräts kann den Index rekonstruieren und den verschlüsselten Ort entschlüsseln.
Beim Versuch das verlorene Gerät zu finden, wird ein erwarteter Bereich von Zählerwerten für den Zeitraum der Standortsuche geschätzt. Mit Kenntnis des ursprünglichen privaten P-224-Schlüssels d und des geheimen Werts SKi im Bereich der Zählerwerte für den Suchzeitraum kann der Eigentümer dann die Wertegruppe {di, SHA256(Pi)} für den gesamten Suchzeitraum rekonstruieren. Das zum Lokalisieren des verlorenen Geräts verwendete Eigentümergerät kann mit dem Satz von Indexwerten SHA256(Pi) Abfragen an den Server stellen und die verschlüsselten Standorte vom Server laden. Die App „Wo ist?“ entschlüsselt daraufhin die verschlüsselten Standorte mit den passenden privaten Schlüsseln di und zeigt den ungefähren Standort des verlorenen Geräts in der App an. Ortsberichte mehrerer Suchgeräte werden von der App des Eigentümers kombiniert, um so den Standort genauer ermitteln zu können.
Auffinden von Geräten, die offline sind
Wenn ein Benutzer „Mein iPhone suchen“ auf seinem Gerät aktiviert hat, wird standardmäßig auch die Option für die Offline-Suche aktiviert, wenn er sein Gerät auf iOS 13 (oder neuer), iPadOS 13.1 (oder neuer) bzw. macOS 10.15 (oder neuer) aktualisiert. Dadurch wird sichergestellt, dass jeder Benutzer die bestmöglichen Chancen hat, sein Gerät bei Verlust wiederzufinden. Will der Benutzer an der Offline-Suche nicht mehr teilnehmen, kann er sie jederzeit in den Einstellungen von „Wo ist?“ auf seinem Gerät deaktivieren. Wenn die Offline-Suche deaktiviert ist, fungiert das Gerät nicht mehr als Suchgerät und kann von anderen Suchgeräten nicht mehr erkannt werden. Der Benutzer kann das Gerät aber weiterhin lokalisieren, sofern es mit einem WLAN oder Mobilfunknetz verbunden ist.
Wenn ein verlorenes Gerät lokalisiert wird, erfährt der Benutzer in einer Mitteilung und einer E-Mail, dass das Gerät gefunden wurde. Der Benutzer öffnet die App „Wo ist?“ und wählt den Tab „Geräte“, um den Standort des fehlenden Geräts anzuzeigen. Anstatt das Gerät auf einer leeren Karte zu sehen, wie es vor dem Auffinden dargestellt worden wäre, zeigt „Wo ist?“ einen Ort auf der Karte mit einer ungefähren Adresse und Informationen dazu, wie lange es her ist, seit das Gerät gefunden wurde. Wenn weitere Ortsberichte eintreffen, werden der aktuelle Standort und die Zeitangabe automatisch aktualisiert. Der Benutzer kann zwar auf einem Offline-Gerät keinen Signalton abspielen und es nicht per Fernzugriff löschen, er kann aber die Standortdaten nutzen, um Schritte nachzuverfolgen, oder andere Maßnahmen ergreifen, um das Gerät wieder in seinen Besitz zu bringen.