Найти айфон постоянно использует геолокацию ios 15

Поиск AirPods и слежка в реальном времени: Как изменилось приложение «Локатор» в iOS 15

Минимальное количество нововведений iOS 15 сполна компенсируется их весомостью. Это становится понятно, как только переходишь от поверхностного изучения новых функций к чуть более углубленному. А уж если решишься написать о них статью, то на все 100 убедишься, что изменений в предстоящем обновлении не так уж и мало. Просто все они объединены в сегменты: веб-браузинг, голосовое управление, навигация, поисковые функции. Сегодня поговорим о последних.

Apple сильно доработала «Локатор» в iOS 15

Как Siri изменится в iOS 15. Собрали все нововведения — хорошие и плохие

Несмотря на то что Apple выпустила сервис для поиска пропавших устройств под названием «Локатор» два года назад, в составе iOS 13, только в этом он расцвел пышным цветом. В Купертино серьёзно доработали приложение, расширили его возможности и показали, насколько большое значение имеет экосистема.

Новые функции приложения «Локатор»

Отслеживание в реальном времени

В iOS 15 Локатор сможет отслеживать устройства в реальном времени

С выходом iOS 15 приложение «Локатор» позволит отслеживать перемещения членов вашей семьи (при условии, что ваши устройства или учётные записи связаны друг с другом) прямо в режиме live.

Раньше приложение обновлялось раз в несколько минут, а теперь работает в реальном времени. Это позволяет более точно отслеживать перемещения человека и даже фиксировать скорость, с которой он движется.

Поиск выключенных устройств

Локатор будет искать даже выключенные устройства

В iOS 13 «Локатор» научил все совместимые устройства принимать сигналы бедствия от потерянных iPhone, даже если они не подключены к интернету – просто по Bluetooth, — а потом передавать информацию о нём владельцу.

С выходом iOS 15 приложение позволит искать iPhone, даже если он полностью разряжен. Apple не описала, как работает эта функция, но известно, что смартфон сохранит небольшой запас энергии для передачи сигнала бедствия в течение нескольких часов.

Поиск AirPods Pro и Max

В iOS 15 можно будет найти AirPods, потерянные за пределами действия Bluetooth

Раньше AirPods тоже можно было искать через «Локатор», но поиск был возможен только в том случае, если вы находились в непосредственной зоне сопряжения. А, когда Bluetooth-соединение терялось, вы видели только последнее местоположение наушников.

В iOS 15 две модели AirPods — Pro и Max — смогут раздавать сигнал бедствия, который будут принимать iPhone проходящих мимо людей. Они в свою очередь отправят информацию о местоположении наушников владельцу, а он сможет прийти за ними и найти по Bluetooth.

Поиск устройств в iOS 15

Поиск после стирания данных

iOS 15 позволит искать потерянные устройства, даже если злоумышленник стёр все данные. Раньше после выполнения этой процедуры поиск становился невозможен, потому что «Локатор» забывал, что искал.

С выходом обновления Apple изменит принцип работы механизма блокировки активации. Поэтому, даже если кто-то найдёт ваш iPhone, а потом полностью его сотрёт, поиск по-прежнему будет возможен.

Предупреждение об оставлении

Если вы случайно где-то забудете своё устройство, Локатор об этом предупредит

«Локатор» научится оповещать пользователей, если они вдруг где-то забудут свои устройства. Например, у вас есть MacBook, который вы случайно оставили в вагоне поезда. «Локатор» пришлёт вам на iPhone уведомление, если устройства привязаны к одному аккаунту.

Эта функция работает не только с устройствами Apple, но и сторонними, если они поддерживают поиск с помощью «Локатора». Это могут быть велосипеды, наушники, поисковые маячки и т.д. Приложение укажет на их примерное местоположение, и вы найдёте пропажу.

Виджет «Локатора»

Теперь у Локатора будет свой виджет

Теперь у приложения «Локатор» будет свой собственный виджет, который вы сможете разместить на рабочем столе, чтобы в реальном времени отслеживать местоположение привязанных к приложению устройств или людей.

Виджет доступен в двух вариантах: малом и большом. В зависимости от размера виджета вы будете видеть разное количество информации об отслеживаемых объектах, переключаясь между предметами и людьми, что удобно.

Читайте также:  Просмотр сетевых папок iphone

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

iOS 15 не выйдет в день презентации iPhone 13. В этом нет сомнений. Разбираемся, когда состоится полноценный релиз, что нового он в себе несёт и почему для старых и новых iPhone в Купертино заготовили, по сути, разные обновления

Новая операционная система iOS 15 подарила нам не так много нововведений, как мы этого хотели. Однако здесь есть и кое-что интересное. В статье предлагаем поговорить о новой фишке: режиме Фокусирование.

В iPhone есть как минимум 5 классных функций, которые пригодятся на каждый день и в любой ситуации. Возможно, о чем-то еще позабыли. В любом случае, взгляните и запомните, что на них можно положиться всегда

Товарищ автор, до появления «Локатора» приложение называлось «Найти iPhone» и существует оно уже много лет.

Источник

Чем опасна функция поиска выключенного iPhone в iOS 15

Функцию эту владельцы iPhone в iOS 15 заметили не сразу. К тому же для её активации нужно обновиться до 15-й версии, включить службы геолокации, войти в аккаунт, участвовать в сети Find My, а в конце — выключить устройство. И после этого можно будет находить телефон даже тогда, когда он выключен.

Дело в том, что Find My связана с AOP («Постоянно включенный процессор»). Эта особенность работы процессора даёт возможность экономить энергию. Операционная система может перейти в спящий режим, а AOP будет ждать аппаратных событий. Пример такого события — данные, посылаемые с датчика движения, благодаря чему включается дисплей. Кроме того, AOP способен соединять чипы беспроводной связи (в том числе Bluetooth) с их интерфейсами управления питанием. Благодаря этому и возможно искать смартфон в отключенном режиме.

Пользователь предупреждает: никогда нельзя считать устройство отключенным, если у него не извлечён аккумулятор или если оно не разбито полностью. Был случай взлома телевизора Samsung, когда злоумышленники настроили фейковый режим отключения для наблюдения за людьми. То же самое может случиться при взломе iPhone.

У Find My есть несколько инструментов для защиты конфиденциальной информации. Но если вы боитесь утечки данных о местоположении, то можно просто отключить функцию. ПРи этом нужно понимать, что есть множество других способов слежки за вами: через Wi-Fi, сотовую связь и пр. Но страшнее всего то, что AOP и Bluetooth LPM дают возможность создать новое опасное ПО, находящееся на смартфоне постоянно.

ferra.ru, 2021 г. 18+

Нашли опечатку? Выделите текст и нажмите Ctrl+Enter

Источник

iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность

В iOS 15.0 появилась новая функция: iPhone теперь можно найти при помощи Find My, даже когда iPhone «отключен». Как это работает? Представляет ли функция проблему для безопасности?

Я заметил эту функцию довольно давно на одном из моих iPhone с бетой iOS 15. Вот скриншот, который я сделал в июле. С тех пор интерфейс пользователя немного изменился.

В iOS 15 телефон можно находить, даже когда питание отключено

Я не понимаю, что означает «iPhone можно находить после отключения питания». Похоже, «отключение питания» больше не означает, что телефон «отключен», устройство продолжает работать и выполняет какой-то обмен данными на короткое расстояние с низким энергопотреблением. Пока ещё не понял, как к этому относиться.

Always-on Processor (AOP)

Публичной документации об AOP очень мало. Во всех чипах и различных встроенных устройствах, производимых Apple, работает операционная система реального времени под названием RTKitOS. AOP в iPhone тоже не является исключением. Однако AOP имеет особую роль. Он соединяет почти все остальные чипы iPhone. Для некоторых чипов он выполняет только простейшие задачи наподобие управления питанием, а для других он используется как прозрачный прокси, при необходимости пробуждающий iOS.

Таким образом, постоянно включенный процессор на самом деле экономит энергию. iOS может уйти в сон, пока AOP ждёт аппаратных событий. Примером такого события может быть информация с датчика движения. Экран включается, даже если вы не касаетесь ни одной кнопки iPhone.

Поискав в Интернете, можно узнать, что даже Siri реализована в AOP. Если вам не особо интересны технические подробности, то можете пропустить оставшуюся часть этого раздела. Вам достаточно только знать, что AOP также соединяет чипы беспроводной связи с их интерфейсами управления питанием.

Читайте также:  Айфон 7 plus сиреневый

Большинство драйверов ядра iOS имеет простую структуру. Если в чипе работает RTKitOS, то это видно на выводе ioreg . Например, в этом списке встречается Rose — чип U1 на основе Ultra-wideband.

Хоть это происходит и не в ядре iOS, AOP реализует копию этих драйверов. Например, регулирование диапазона U1 имеет дублирующую реализацию, работающую без nearbyd и способную выполняться изолированно в AOP.

Даже если чип не основан на RTKitOS, то AOP всё равно может к нему подключиться. Чип Bluetooth в iPhone 11, 12 и 13 изготовлен Broadcom и основан на операционной системе ThreadX. Тем не менее, AOP iPhone имеет частичный контроль над Bluetooth. Хотя он и не подчиняется той же схеме на основе RTKitOS, но может подавать питание на чип Bluetooth при помощи драйвера spmi-bluetooth .

Стоит заметить, что это очень отличается от ситуации с HomePod mini и Watch. В них используется чип Bluetooth производства Apple с кодовым названием Marconi. AOP может управлять Marconi при помощи драйверов marconi-bluetooth и aop-marconi-bt-control .

Запуск приложения Bluetooth, когда iPhone «выключен»

Всё, что необходимо iPhone для включения Find My, пока телефон «выключен» — простейшее управление питанием, а также чип Bluetooth, способный отправлять advertisements Bluetooth LE. Более того, эти advertisements требуют секретного ключа, привязанного к Apple ID в iPhone.

Чипы Broadcom очень похожи на чипы Cypress. SDK Cypress поддерживают внешние приложения IoT, требующие только чипа Bluetooth без дополнительных хостов. Эти приложения выполняются в потоке ThreadX под названием mpaf . Давайте проверим, есть ли где-то во встроенном ПО Bluetooth поток mpaf . Для этого скачаем IPSW iOS 15.0, смонтируем самый большой файл .dmg и перейдём в /usr/share/firmware/bluetooth . Файлы .bin — это патчи, загружаемые через драйвер Bluetooth PCIe. Начиная с iPhone 11 они содержат несколько отладочных строк. Выполнив grep mpaf * , можно получить такой список совместимости устройств.

  • Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
  • Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
  • Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
  • Серия iPad Air 2020, BCM4387C2 (Pomegranate)
  • Некоторые другие серии iPad, BCM4387C2 (Baobab, Boab, Rambutan)

Любопытно, что iPhone SE 2020 под кодовым именем Fiti, тоже содержащий чип BCM4378B1, не имеет патча mpaf . Я обновил iPad Air 2020 до iOS 15.0, и несмотря на наличие патчей для Pomegranate, диалоговое окно Find My не отображается. Кроме того, на другом iPhone, залогиненном в тот же аккаунт, нет обновления местоположения iPad. То есть, вероятно, есть различия между текущими поддерживаемыми устройствами и чипами, теоретически способными поддерживать эту функцию. Возможно, Apple в будущем будет добавлять новые устройства.

Патч mpaf реализует приложение lpm . Вероятно, его название расшифровывается как «low-power mode» («режим низкого энергопотребления») и оно реализует сервис gatt Bluetooth LE. Всё это можно найти в строках и до меня это обнаружил plonk.

Эти патчи были добавлены в iOS 15 и ранее они отсутствовали. Их названия соответствуют ожидаемой функциональности. В этом посте я не буду приводить инструкции о том, как анализировать эти патчи, дампить ПЗУ чипа и т.д. Строк достаточно, чтобы убедиться, что эта функция реализована в чипе Bluetooth.

Связано ли содержимое секретного ключа с чипом U1?

Одна птичка напела мне, что телефон записывает последовательность заранее вычисленных криптографических маяков в чипсет UWB, но птичка — плохая замена документации

В AirTag содержимое ключа хранится в чипе U1. Apple неспроста назвала nRF в AirTag «Durian» («дуриан»). Компания не любит его и не доверяет ему, но он дёшев и потребляет мало энергии. Чаще всего U1 находится в состоянии сна и время от времени пробуждается.

Но в iPhone система другая. В iPhone ключи хранятся в Secure Enclave (SE). В одной из ранних сборок U1 даже присутствовали отладочные строки для обмена содержимыми ключей между U1 и SE, но в последних сборках их уже нет. То есть птичка была права относительно AirTag, но не про iPhone.

Передача содержимого секретных ключей

После установки отладочного профиля Bluetooth на iPhone 12 с iOS 15.1b2 вывод idevicesyslog перед завершением работы выглядит так:

Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci reset» command — output was «0x0e 0x04 0x01 0x03 0x0c 0x00»

Читайте также:  What is sound effects on iphone

Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «

Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «

Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «

Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «

Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «

Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x07 0x00 0x01» command — output was «0x0e 0x05 . »

Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «bcm -s 0x0f,0x00,0x02,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00» command — output was «»

Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x04» command — output was «0x0e 0x05 0x01 0x62 0xfe 0x00 0x04»

Sep 30 22:02:59 backboardd(libEDR)[66] : ScheduleSetBrightnessIn_block_invoke: enter WaitUntil late 0.126834 millisecond (333 / 333)

Sep 30 22:02:59 backboardd[66] : brightness change:0.67814 reason:BrightnessSystemDidChange options:

Sep 30 22:02:59 SpringBoard(FrontBoard)[62] : Shutdown task «NotifyBluetooth» complete after 1.59s

Sep 30 22:02:59 SpringBoard(CoreUtils)[62] : Invalidate CID 0x2B760001

Sep 30 22:02:59 SpringBoard(FrontBoard)[62] : Shutdown tasks complete.

Sep 30 22:02:59 SpringBoard(CoreUtils)[62] : Invalidated

Sep 30 22:02:59 bluetoothd[89] : BT_FW_OK flag is set. Entering LPM.

Sep 30 22:02:59 bluetoothd(CoreUtils)[89] : LPM entry took 1578ms

Sep 30 22:02:59 bluetoothd[89] : Sending BT Stats to CoreAnalytics for com.apple.BTLpmManagerStats

Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0

Последние этапы повторяются множество раз с выводом произвольных чисел. Это маяки, настраиваемые в чипе Bluetooth, поэтому я вырезал их из поста. Затем в конце чип Bluetooth сообщает, что переходит в режим низкого энергопотребления (LPM). Сразу же после этого iPhone «отключается».

Каждое advertisement функции Find My начинается с 0x4c 0x00 0x12 0x19 и эта последовательность байтов также содержится в выводе BlueTool . Суммарно в чип Bluetooth записывается 80 advertisements.

На случай, если вы захотите отладить его самостоятельно, сброс HCI — это последняя информация, видимая в Apple PacketLogger, в то время как idevicesyslog продолжает отображать вывод и команды BlueTool .

Влияние на безопасность и конфиденциальность

Новая функция Find My впервые позволила широкой публике узнать об AOP, а также о возможности автономной работы чипа Bluetooth.

Если предположить, что кто-то взломал ваш iPhone и шпионит за вами, он может и показать экран «отключения питания», но не отключать iPhone. Никогда не считайте, что устройство отключено, пока из него не извлечена батарея или лучше того — его не засунули в блендер. Например, АНБ взломало телевизор Samsung и добавило поддельный режим отключения, чтобы шпионить за людьми.

Протокол Find My имеет пару интересных механизмов для защиты вашей конфиденциальности. Он был подвергнут полному реверс-инжинирингу и существует его реализация в open source. Более того, приложение AirGuard позволяет вам идентифицировать маяки BLE Find My в Android. Если вы опасаетесь утечки своих местоположений через Find My, то можете просто отключить функцию в iPhone.

Учтите, что другие чипы беспроводной связи тоже обеспечивают утечку информации о местоположении. Сотовое подключение позволяет локализовать вас, а поставщик услуг мобильной связи может хранить историю местоположений, Wi-Fi тоже обеспечивает утечку местоположения (хоть с этим помогает справиться рандомизация MAC-адреса), и это ещё не всё. Что бы вы ни делали, смартфон — это устройство для слежки за человеком. Защита конфиденциальности в Find My устраняет только один возможный аспект слежки из множества.

Самое страшное может заключаться в том, что AOP и Bluetooth LPM позволяют создать новый вектор зловредного ПО, постоянно хранящегося в оборудовании.

Источник

Оцените статью