- Действия в случае потери или кражи iPhone, iPad или iPod touch
- Поиск устройства на карте
- Обозначение устройства как пропавшего
- Подача заявления о пропавшем устройстве в местные правоохранительные органы
- Подача заявления о краже и потере
- Удаленное стирание данных с устройства
- Обращение к оператору сотовой связи
- Удаление утерянного устройства из учетной записи
- Как включить функцию «Найти iPhone»?
- Как работает функция «Найти iPhone»?
- Как включить функцию «Найти Айфон»?
- Что такое Activation Lock?
- Заключение
- iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
- Always-on Processor (AOP)
- Запуск приложения Bluetooth, когда iPhone «выключен»
- Связано ли содержимое секретного ключа с чипом U1?
- Передача содержимого секретных ключей
- Влияние на безопасность и конфиденциальность
Действия в случае потери или кражи iPhone, iPad или iPod touch
Если вы потеряли свое устройство iPhone, iPad или iPod touch либо считаете, что его могли украсть, воспользуйтесь приложением «Локатор» и защитите свои данные.
Поиск устройства на карте
Чтобы найти устройство, выполните вход на странице iCloud.com/find. Можно также воспользоваться приложением «Локатор» на другом принадлежащем вам устройстве Apple.
Если устройство iPhone, iPad или iPod touch не отображается в списке устройств, это означает, что на нем не был включен Локатор. Но вы все равно можете защитить свою учетную запись, даже если Локатор не был включен.
Обозначение устройства как пропавшего
Обозначив устройство как пропавшее, вы удаленно заблокируете его с помощью код-пароля, что позволит защитить данные на устройстве. При этом на утерянном устройстве также отключится служба Apple Pay. Кроме того, на утерянном устройстве можно отобразить произвольное сообщение со своей контактной информацией.
Подача заявления о пропавшем устройстве в местные правоохранительные органы
Сотрудники правоохранительных органов могут запросить серийный номер вашего устройства.
Подача заявления о краже и потере
Если на утерянный iPhone распространяется действие соглашения AppleCare+ с покрытием кражи и потери, подайте заявление для замены iPhone.
Удаленное стирание данных с устройства
После стирания данных с устройства отслеживание его местоположения станет невозможным, поэтому убедитесь, что вам больше не требуется искать устройство. Если на устройство распространяется действие соглашения AppleCare+ с покрытием кражи и потери, не стирайте данные с iPhone, пока ваше заявление не будет одобрено.
Обращение к оператору сотовой связи
Если у вас пропал iPhone или iPad с поддержкой сотовой связи, сообщите об этом оператору сотовой связи. Попросите оператора заблокировать вашу учетную запись, чтобы предотвратить совершение звонков, отправку текстовых сообщений и передачу данных. Если ваше устройство защищено по программе оператора сотовой связи, подайте соответствующее заявление.
Удаление утерянного устройства из учетной записи
Если на устройство распространяется действие соглашения AppleCare+ с покрытием кражи и потери, не удаляйте iPhone из своей учетной записи, пока ваше заявление не будет одобрено.
Чтобы удалить утерянное устройство из списка доверенных, перейдите на страницу appleid.apple.com.
Соглашение AppleCare+ с покрытием кражи и потери доступно не во всех странах и регионах.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Источник
Как включить функцию «Найти iPhone»?
Apple рекомендует всем пользователям «яблочной» продукции активировать функцию «Найти iPhone». Если эта функция включена, отыскать украденный девайс – дело пяти минут. Статья подробно расскажет о том, как произвести активацию «Найти iPhone».
Мобильные устройства Apple с iOS версией выше 5.0 оснащены превосходным защитным механизмом – функцией «Найти iPhone». Функция позволяет дистанционно заблокировать утерянный / украденный гаджет и узнать его местоположение. Благодаря «Найти iPhone» количество зарегистрированных краж «яблочных» устройств во всём мире существенно снизилось – в Лондоне, например, на целых 50%.
Российские пользователи, увы, до сих пор не «распробовали» «антиворовскую» функцию Apple — многие из них не верят в её эффективность; кто-то и вовсе предполагает, что таким способом Америка следит за россиянами. На самом деле механизм поиска, предложенный Apple – действенный. Есть смысл отказаться от параноидальных предрассудков ради того, чтобы не лить слёзы после кражи дорогущего девайса.
Как работает функция «Найти iPhone»?
Служба «Найти iPhone» даёт пользователю возможность:
- Выяснить географическое положение утраченного гаджета. Узнать, где находится устройство, удастся, только если оно подключено к сети Интернет. Дистанционно удалить всё содержимое смартфона. Активировать на устройстве «Режим пропажи». Пользоваться таким гаджетом невозможно – продать его удастся только на запчасти и то за бесценок. Дистанционно запустить на смартфоне громкий звуковой сигнал, чтобы облегчить поиск.
Функцией получится воспользоваться только в том случае, если она активирована на самом мобильном устройстве и если владелец гаджета помнит пароль от своего аккаунта в iCloud.
После потери смартфона Apple пользователь может зайти на www.icloud.com под данными той учётной записи, которая активирована на устройстве, выбрать раздел «Найти iPhone» и увидеть карту города, на которой зелёной точкой отмечено местоположение гаджета.
Владельцу потерянного «мобильника» остаётся включить «Режим пропажи» и выдвигаться на поиски. С собой лучше прихватить друга, у которого тоже есть «яблочное» устройство – но только с установленным приложением «Найти iPhone». Через приложение можно воспроизвести на утерянном девайсе сигнал.
Более подробная инструкция по использованию «антиворовской» технологии Apple присутствует в нашей статье, посвящённой тому, как найти потерянный Айфон.
Как включить функцию «Найти Айфон»?
Настройка функции «Найти iPhone» на мобильном устройстве производится следующим образом:
Шаг 1. Зайдите в раздел «iCloud» в «Настройках» Айфона.
Шаг 2. Введите Apple ID и пароль от него – если вы не сделали этого ранее.
Затем нажмите «Войти».
Шаг 3. Дайте согласие на объединение данных, хранящихся в iCloud и на iPhone – либо откажитесь, если хотите отделить «мух от котлет». Также разрешите iCloud использовать геопозицию Айфона.
Эти два запроса появятся на экране последовательно, одно за другим.
Шаг 4. Прокрутите экран вниз и отыщите ползунок «Найти iPhone».
Переведите его в активное положение.
Шаг 5. На экране появится уведомление о том, что служба «Найти iPhone» будет активирована. Нажмите «ОК».
Шаг 6. Остаётся проверить, включена ли функция «Найти iPhone» в «Службах геолокации». Снова зайдите в «Настройки» и проследуйте по пути «Приватность» — «Службы геолокации».
В разделе «Службы геолокации» находится подраздел «Найти iPhone» — посетите его.
Убедитесь, что одноимённый тумблер активирован.
Осуществить эту проверку очень важно. Если служба «Найти iPhone» не использует геолокацию, увидеть потерянный гаджет на карте не удастся.
На нашем сайте есть статья, посвящённая тому, как отключить функцию «Найти iPhone».
Что такое Activation Lock?
Полезное дополнение для службы «Найти iPhone» под названием «Блокировка активации» (или «Activation Lock») впервые появилось на iOS 7. Дополнение позволяет «намертво» заблокировать мобильное устройство, привязанное к аккаунту Apple ID – то есть фактически превратить смартфон в «кирпич». Не помогут реанимировать гаджет ни перепрошивка, ни восстановление в режиме DFU.
«Activation Lock» — это, собственно, и есть «Режим пропажи», о котором упоминалось ранее и который можно включить на сайте iCloud.
При действующей «Блокировке активации» вводить Apple ID придётся всякий раз, когда нужно выполнить следующие действия:
- Деактивировать функцию «Найти iPhone». Удалить информацию с гаджета. Произвести повторную активацию смартфона.
То есть злоумышленник, укравший гаджет, обнаружит, что у него на руках аппарат, с которым он ничего не может сделать. Разумнее всего для вора будет связаться с владельцем и, притворившись, будто нашёл гаджет, предложить вернуть устройство за символическое вознаграждение.
Пользователю нужно быть осторожным и производить активацию «Режима пропажи» только после того, как пароль от Apple ID записан во всевозможных блокнотах и компьютерных программах. Если он потеряет пароль или забудет его, то и сам не сможет вернуть девайсу работоспособность. При таких обстоятельствах и сервисные центры, и служба поддержки Apple, и даже компьютерные хакеры окажутся бессильны.
Заключение
Человеку, который активировал функцию «Найти iPhone» на своём «мобильнике», придётся относиться к конфиденциальности учётных данных своего Apple ID очень серьёзно. Если данные окажутся в руках злоумышленников, те получат возможность заблокировать гаджет и, поменяв пароль от iCloud, шантажировать владельца мобильного устройства. Этот метод мошенничества – не «из области фантастики»; в последнее время всё больше пользователей страдают от подобных противоправных действий.
Источник
iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
В iOS 15.0 появилась новая функция: iPhone теперь можно найти при помощи Find My, даже когда iPhone «отключен». Как это работает? Представляет ли функция проблему для безопасности?
Я заметил эту функцию довольно давно на одном из моих iPhone с бетой iOS 15. Вот скриншот, который я сделал в июле. С тех пор интерфейс пользователя немного изменился.
В iOS 15 телефон можно находить, даже когда питание отключено
Я не понимаю, что означает «iPhone можно находить после отключения питания». Похоже, «отключение питания» больше не означает, что телефон «отключен», устройство продолжает работать и выполняет какой-то обмен данными на короткое расстояние с низким энергопотреблением. Пока ещё не понял, как к этому относиться.
Always-on Processor (AOP)
Публичной документации об AOP очень мало. Во всех чипах и различных встроенных устройствах, производимых Apple, работает операционная система реального времени под названием RTKitOS. AOP в iPhone тоже не является исключением. Однако AOP имеет особую роль. Он соединяет почти все остальные чипы iPhone. Для некоторых чипов он выполняет только простейшие задачи наподобие управления питанием, а для других он используется как прозрачный прокси, при необходимости пробуждающий iOS.
Таким образом, постоянно включенный процессор на самом деле экономит энергию. iOS может уйти в сон, пока AOP ждёт аппаратных событий. Примером такого события может быть информация с датчика движения. Экран включается, даже если вы не касаетесь ни одной кнопки iPhone.
Поискав в Интернете, можно узнать, что даже Siri реализована в AOP. Если вам не особо интересны технические подробности, то можете пропустить оставшуюся часть этого раздела. Вам достаточно только знать, что AOP также соединяет чипы беспроводной связи с их интерфейсами управления питанием.
Большинство драйверов ядра iOS имеет простую структуру. Если в чипе работает RTKitOS, то это видно на выводе ioreg . Например, в этом списке встречается Rose — чип U1 на основе Ultra-wideband.
Хоть это происходит и не в ядре iOS, AOP реализует копию этих драйверов. Например, регулирование диапазона U1 имеет дублирующую реализацию, работающую без nearbyd и способную выполняться изолированно в AOP.
Даже если чип не основан на RTKitOS, то AOP всё равно может к нему подключиться. Чип Bluetooth в iPhone 11, 12 и 13 изготовлен Broadcom и основан на операционной системе ThreadX. Тем не менее, AOP iPhone имеет частичный контроль над Bluetooth. Хотя он и не подчиняется той же схеме на основе RTKitOS, но может подавать питание на чип Bluetooth при помощи драйвера spmi-bluetooth .
Стоит заметить, что это очень отличается от ситуации с HomePod mini и Watch. В них используется чип Bluetooth производства Apple с кодовым названием Marconi. AOP может управлять Marconi при помощи драйверов marconi-bluetooth и aop-marconi-bt-control .
Запуск приложения Bluetooth, когда iPhone «выключен»
Всё, что необходимо iPhone для включения Find My, пока телефон «выключен» — простейшее управление питанием, а также чип Bluetooth, способный отправлять advertisements Bluetooth LE. Более того, эти advertisements требуют секретного ключа, привязанного к Apple ID в iPhone.
Чипы Broadcom очень похожи на чипы Cypress. SDK Cypress поддерживают внешние приложения IoT, требующие только чипа Bluetooth без дополнительных хостов. Эти приложения выполняются в потоке ThreadX под названием mpaf . Давайте проверим, есть ли где-то во встроенном ПО Bluetooth поток mpaf . Для этого скачаем IPSW iOS 15.0, смонтируем самый большой файл .dmg и перейдём в /usr/share/firmware/bluetooth . Файлы .bin — это патчи, загружаемые через драйвер Bluetooth PCIe. Начиная с iPhone 11 они содержат несколько отладочных строк. Выполнив grep mpaf * , можно получить такой список совместимости устройств.
- Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
- Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
- Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
- Серия iPad Air 2020, BCM4387C2 (Pomegranate)
- Некоторые другие серии iPad, BCM4387C2 (Baobab, Boab, Rambutan)
Любопытно, что iPhone SE 2020 под кодовым именем Fiti, тоже содержащий чип BCM4378B1, не имеет патча mpaf . Я обновил iPad Air 2020 до iOS 15.0, и несмотря на наличие патчей для Pomegranate, диалоговое окно Find My не отображается. Кроме того, на другом iPhone, залогиненном в тот же аккаунт, нет обновления местоположения iPad. То есть, вероятно, есть различия между текущими поддерживаемыми устройствами и чипами, теоретически способными поддерживать эту функцию. Возможно, Apple в будущем будет добавлять новые устройства.
Патч mpaf реализует приложение lpm . Вероятно, его название расшифровывается как «low-power mode» («режим низкого энергопотребления») и оно реализует сервис gatt Bluetooth LE. Всё это можно найти в строках и до меня это обнаружил plonk.
Эти патчи были добавлены в iOS 15 и ранее они отсутствовали. Их названия соответствуют ожидаемой функциональности. В этом посте я не буду приводить инструкции о том, как анализировать эти патчи, дампить ПЗУ чипа и т.д. Строк достаточно, чтобы убедиться, что эта функция реализована в чипе Bluetooth.
Связано ли содержимое секретного ключа с чипом U1?
Одна птичка напела мне, что телефон записывает последовательность заранее вычисленных криптографических маяков в чипсет UWB, но птичка — плохая замена документации
В AirTag содержимое ключа хранится в чипе U1. Apple неспроста назвала nRF в AirTag «Durian» («дуриан»). Компания не любит его и не доверяет ему, но он дёшев и потребляет мало энергии. Чаще всего U1 находится в состоянии сна и время от времени пробуждается.
Но в iPhone система другая. В iPhone ключи хранятся в Secure Enclave (SE). В одной из ранних сборок U1 даже присутствовали отладочные строки для обмена содержимыми ключей между U1 и SE, но в последних сборках их уже нет. То есть птичка была права относительно AirTag, но не про iPhone.
Передача содержимого секретных ключей
После установки отладочного профиля Bluetooth на iPhone 12 с iOS 15.1b2 вывод idevicesyslog перед завершением работы выглядит так:
Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci reset» command — output was «0x0e 0x04 0x01 0x03 0x0c 0x00»
Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x07 0x00 0x01» command — output was «0x0e 0x05 . »
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «bcm -s 0x0f,0x00,0x02,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00» command — output was «»
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x04» command — output was «0x0e 0x05 0x01 0x62 0xfe 0x00 0x04»
Sep 30 22:02:59 backboardd(libEDR)[66] : ScheduleSetBrightnessIn_block_invoke: enter WaitUntil late 0.126834 millisecond (333 / 333)
Sep 30 22:02:59 backboardd[66] : brightness change:0.67814 reason:BrightnessSystemDidChange options:
Sep 30 22:02:59 SpringBoard(FrontBoard)[62] : Shutdown task «NotifyBluetooth» complete after 1.59s
Sep 30 22:02:59 SpringBoard(CoreUtils)[62] : Invalidate CID 0x2B760001
Sep 30 22:02:59 SpringBoard(FrontBoard)[62] : Shutdown tasks complete.
Sep 30 22:02:59 SpringBoard(CoreUtils)[62] : Invalidated
Sep 30 22:02:59 bluetoothd[89] : BT_FW_OK flag is set. Entering LPM.
Sep 30 22:02:59 bluetoothd(CoreUtils)[89] : LPM entry took 1578ms
Sep 30 22:02:59 bluetoothd[89] : Sending BT Stats to CoreAnalytics for com.apple.BTLpmManagerStats
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Последние этапы повторяются множество раз с выводом произвольных чисел. Это маяки, настраиваемые в чипе Bluetooth, поэтому я вырезал их из поста. Затем в конце чип Bluetooth сообщает, что переходит в режим низкого энергопотребления (LPM). Сразу же после этого iPhone «отключается».
Каждое advertisement функции Find My начинается с 0x4c 0x00 0x12 0x19 и эта последовательность байтов также содержится в выводе BlueTool . Суммарно в чип Bluetooth записывается 80 advertisements.
На случай, если вы захотите отладить его самостоятельно, сброс HCI — это последняя информация, видимая в Apple PacketLogger, в то время как idevicesyslog продолжает отображать вывод и команды BlueTool .
Влияние на безопасность и конфиденциальность
Новая функция Find My впервые позволила широкой публике узнать об AOP, а также о возможности автономной работы чипа Bluetooth.
Если предположить, что кто-то взломал ваш iPhone и шпионит за вами, он может и показать экран «отключения питания», но не отключать iPhone. Никогда не считайте, что устройство отключено, пока из него не извлечена батарея или лучше того — его не засунули в блендер. Например, АНБ взломало телевизор Samsung и добавило поддельный режим отключения, чтобы шпионить за людьми.
Протокол Find My имеет пару интересных механизмов для защиты вашей конфиденциальности. Он был подвергнут полному реверс-инжинирингу и существует его реализация в open source. Более того, приложение AirGuard позволяет вам идентифицировать маяки BLE Find My в Android. Если вы опасаетесь утечки своих местоположений через Find My, то можете просто отключить функцию в iPhone.
Учтите, что другие чипы беспроводной связи тоже обеспечивают утечку информации о местоположении. Сотовое подключение позволяет локализовать вас, а поставщик услуг мобильной связи может хранить историю местоположений, Wi-Fi тоже обеспечивает утечку местоположения (хоть с этим помогает справиться рандомизация MAC-адреса), и это ещё не всё. Что бы вы ни делали, смартфон — это устройство для слежки за человеком. Защита конфиденциальности в Find My устраняет только один возможный аспект слежки из множества.
Самое страшное может заключаться в том, что AOP и Bluetooth LPM позволяют создать новый вектор зловредного ПО, постоянно хранящегося в оборудовании.
Источник