周三的一份报告深入探讨了Apple的新Find My服务，即即将推出的iOS 13和macOS Catalina功能，该功能利用加密的众包数据来查明丢失或被盗的iPhone，iPad或Mac的位置。

Apple软件工程高级副总裁Craig Federighi周一在全球开发者大会上公布了Find My onstage，宣传新工具即使在离线时也能跟踪iOS 13和macOS Catalina设备的位置。

该技术的高级概述显示，Apple正在利用其庞大的用户安装基础为Find My提供支持。目标设备发送由附近的iOS或Mac机器拾取的蓝牙信标信号，这些信号将标识符和他们自己的位置信息传回Apple，供以后查找我的用户阅读。

整个过程，从信标生成到众包位置数据收集，都是自动化，加密和设计的，不允许不良行为者 - 以及Apple本身 - 窥探不知情的设备所有者。

“现在令人惊讶的是，整个互动是端对端加密和匿名的，”Federighi说。“它只使用很少的数据来捎带现有的网络流量，因此无需担心电池寿命，数据使用情况或隐私。”

Apple 在与Wired的讨论中为Find My的内部工作提供了额外的背景。该出版物将系统分解为一系列步骤，其中第一步揭示了Find My需要至少两台Apple设备才能运行。

在设置“查找我”时，至少两个Apple产品会生成加密强大的私钥，该私钥通过端到端加密通信在注册设备之间共享。该密钥存储在本地，可能是在iPhone的Secure Enclave或Mac的T2芯片中，供以后使用。

还可以生成只能用上述私钥解密的公钥，并充当通过蓝牙发送到附近设备的信标。此公钥经常旋转(确切的时间未公开)，并且新数字无法链接到以前使用的密钥版本。

蓝牙信标被广播到附近的设备，这些设备自动接收信号，使用公钥将他们自己的位置交织在一起，并将这些信息以及公钥的哈希发送到Apple的服务器。

将数据存储在Apple的云中，寻找丢失设备的用户在第二台Apple设备上打开“查找我”进行搜索。第二设备将其自己的公钥的散列发送到云，该云与存储的信标密钥匹配。苹果如何配对两个旋转的公钥在这一点上是未知的。

最后，Apple将丢失设备的加密位置向下发送到“查找我的用户设备”，该设备使用存储的私钥解密信息。