Appleプラットフォームのセキュリティ
「探す」を使用して紛失したAppleデバイスを見つける
「オフラインのデバイスを探す」が有効になっていてBluetoothの通信圏内にあるAppleデバイスはすべて、「探す」を許可するように構成されている別のAppleデバイスからの信号を検出して、最新のブロードキャスト鍵Piを読み取ることができます。探知側デバイスはECIES構成とブロードキャストから取得した公開鍵Piを使って、自らの現在地の情報を暗号化してAppleにリレーします。暗号化された位置情報は、Bluetoothペイロードから取得されたP-224公開鍵PiのSHA256ハッシュとして計算されるサーバインデックスに関連付けられます。Appleが復号鍵を入手することはないため、Appleは探知側で暗号化された位置情報を読み取ることはできません。紛失したデバイスの所有者はこのインデックスを再構築して、暗号化された位置情報を復号できます。
紛失したデバイスを探しているとき、位置情報の検索期間に予想されるカウンター値の範囲が推定されます。所有者側では、検索期間のカウンター値の範囲に含まれる元のP-224秘密鍵dとシークレット値SKiを把握しているため、検索期間全体の値セット{di, SHA256(Pi)}を再構築できます。その後、紛失したデバイスを探すために使用されている所有者のデバイスが、インデックス値のセットSHA256(Pi)を使ってサーバへのクエリを実行し、暗号化された位置情報をサーバからダウンロードできます。次に「探す」アプリが、暗号化された位置情報を対応する秘密鍵diでローカルに復号し、紛失したデバイスのおよその位置をアプリ内に表示します。複数の探知側デバイスから送られた位置情報の報告が所有者のアプリによって統合され、より正確な位置情報が生成されます。
オフラインのデバイスを見つける
「iPhoneを探す」が有効になっているデバイスを使用しているユーザがデバイスをiOS 13以降、iPadOS 13.1以降、およびmacOS 10.15以降にアップグレードすると、デフォルトで「オフラインのデバイスを探す」が有効になります。これは、どのユーザにとっても、デバイスを紛失した場合に見つかる確率を可能な限り最大限に高めるためです。ただし、ユーザがこれに参加したくない場合は、デバイスの「探す」の設定で「オフラインのデバイスを探す」を無効にできます。「オフラインのデバイスを探す」を無効にすると、そのデバイスは探知側デバイスとして機能しなくなり、ほかの探知側デバイスから見つけられることもなくなります。ただし、この場合もデバイスはWi-Fiまたはモバイルデータ通信ネットワークに接続できるため、ユーザが見つけることはできます。
紛失したオフラインデバイスが見つかった場合、そのことを知らせる通知とメールメッセージがユーザに送信されます。紛失したデバイスの位置をユーザが表示するには、「探す」アプリを開いて「デバイス」タブを選択します。「探す」では、デバイスが見つかる前のように空白の地図上にデバイスが表示されるのではなく、デバイスがどのくらい前に検出されたかの情報とおよその住所が地図の場所と一緒に表示されます。位置情報の報告が増えるにつれ、現在地とタイムスタンプの両方が自動的にアップデートされます。ユーザはオフラインデバイスでサウンドを鳴らしたりオフラインデバイスをリモート消去したりすることはできませんが、デバイスを回収するために、位置情報を使って自分がたどってきた経路を戻るなどのアクションを実行できます。