- Использование функции «Поиск» на устройствах iPhone, iPad и iPod touch
- Смахивание для поиска
- Изменение параметров поиска
- Одно приложение обнаружит всё.
- Найдите свои устройства Apple.
- Все ваши устройства видны вам на карте.
- Поддерживаются
- Поддерживаются
- Найдите пропавшее устройство по звуку.
- Поддерживаются
- Поддерживаются
- Передайте сообщение тому, кто нашёл.
- Поддерживаются
- Поддерживаются
- Удалите информацию удалённо.
- Поддерживаются
- Поддерживаются
- Заблокируйте устройство. Автоматически.
- Поддерживаются
- Поддерживаются
- Найдите устройство, даже если оно офлайн.
- Потеряться может всё. AirTag поможет найти.
- Найдите своих друзей.
- Посмотрите кто где на карте.
- Узнайте, что они выехали. Узнайте, что они прибыли.
- Что ещё может найти приложение «Локатор»?
- Данные о местоположении надёжно защищены.
- iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
- Always-on Processor (AOP)
- Запуск приложения Bluetooth, когда iPhone «выключен»
- Связано ли содержимое секретного ключа с чипом U1?
- Передача содержимого секретных ключей
- Влияние на безопасность и конфиденциальность
Использование функции «Поиск» на устройствах iPhone, iPad и iPod touch
Функция «Поиск» позволяет быстро осуществлять поиск на устройстве или в Интернете. Эта функция также предлагает варианты запроса и обновляет результаты по мере ввода текста.
Смахивание для поиска
- Смахните вниз от середины экрана «Домой».
- Нажмите поле поиска и введите искомый текст. По мере ввода функция «Поиск» будет обновлять результаты в режиме реального времени.
- Чтобы увидеть больше результатов, нажмите «Показать еще» или выполните поиск непосредственно в приложении, выбрав вариант «Искать в приложении».
- Чтобы открыть результат поиска, нажмите его.
Изменение параметров поиска
Параметры поиска можно изменить, чтобы отображались только определенные приложения и результаты. Вот как использовать эту функцию:
- Перейдите в меню «Настройки» и нажмите «Siri и Поиск».
- Прокрутите вниз и выберите приложение.
- Затем выберите «Приложение при поиске»», «Контент при поиске», «Показ на экране «Домой»», «Предложение приложения» или «Предложение уведомлений».
Чтобы отключить предложения Siri для всех приложений, перейдите в меню «Настройки» > «Siri и Поиск» и отключите соответствующие параметры.
Источник
Одно приложение обнаружит всё.
В приложении «Локатор» легко найти на карте свои устройства Apple, свои вещи, к которым вы прикрепили AirTag, а также своих друзей и родных. Оно доступно на iPhone, iPad и Mac. С его помощью можно обнаружить пропавшие устройства, даже если они не подключены к интернету. При этом ваша конфиденциальность всегда остаётся под защитой.
Найдите свои
устройства Apple.
Вы носите свои устройства повсюду. Поэтому велика вероятность их где-то забыть. Но где бы вы их ни оставили — под подушкой на диване или на столе в офисе — ваша разлука будет недолгой. Вы можете быстро обнаружить свой iPhone, iPad, iPod touch, Apple Watch, Mac, AirPods или AirTag с помощью приложения «Локатор».
Все ваши устройства видны вам на карте.
Не помните, дома ваш iPad или на работе?
Посмотрите на карту: вы увидите все свои
устройства и сразу поймёте, где находится пропавшее. А некоторые устройства к тому же умеют отмечать своё местоположение на карте, когда заряд их аккумулятора подходит к концу, — это поможет их отыскать, даже если батарея полностью сядет.
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
- AirPods
- AirTag
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
- AirPods
- AirTag
Найдите пропавшее устройство по звуку.
Если устройство пропало из виду, но вы думаете, что оно где-то недалеко от вас или рядом с другими людьми, вы можете удалённо включить на нём звуковой сигнал, который позволит определить местоположение. А для наушников AirPods мы разработали особый звуковой сигнал, который хорошо распространяется по комнате и даже за её пределами.
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
- AirPods
- AirTag
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
- AirPods
- AirTag
Передайте сообщение тому, кто нашёл.
Если не получается найти своё устройство, в том числе AirTag, вы можете удалённо перевести его в режим пропажи. Этот режим активирует отслеживание геопозиции, отправляет вам уведомление при включении устройства и устанавливает ваш код-пароль для защиты ваших данных. А ещё можно указать свою контактную информацию. Нашедший увидит ваше сообщение на экране блокировки найденного устройства или сможет узнать ваш номер телефона, если прикоснётся своим смартфоном к вашему AirTag. *
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
- AirTag
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
- AirTag
Удалите информацию удалённо.
Боитесь, что устройство могло попасть в чужие руки? У вас есть возможность удалённо стереть на нём информацию: с устройства будут удалены все личные данные, и ваш iPhone, iPad, iPod touch, Mac или ваши Apple Watch вернутся к заводским настройкам. А если пропажа найдётся, вы сможете всё восстановить из резервной копии iCloud.
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
Заблокируйте устройство. Автоматически.
Функция «Блокировка активации» закроет посторонним доступ к вашему устройству
и помешает его перепродать. * Эта функция подключается автоматически, когда вы включаете возможности Локатора на своём устройстве. После этого никто не сможет стереть данные с вашего устройства или снова его активировать без ввода вашего Apple ID и пароля.
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
Поддерживаются
- iPhone
- iPad
- iPod touch
- Apple Watch
- Mac
Найдите устройство,
даже если оно офлайн.
Если потерянное устройство не может подключиться к интернету, приложение «Локатор» всё равно способно отследить потерю — с помощью функции «Сеть Локатора». Для поиска задействуется сеть из сотен миллионов iPhone, iPad и Mac по всему миру. Устройства, находящиеся поблизости с вашим, безопасно передают данные о его местоположении в iCloud, и вы видите его в приложении «Локатор». Всё это происходит анонимно и защищается шифрованием, чтобы сохранить конфиденциаль ность всех сторон.
Потеряться может всё. AirTag поможет найти.
Не знаете, куда подевались ключи? Не помните, где забыли сумку? Если к ним прикреплён AirTag, долго искать не придётся. Функция «Сеть Локатора» может показать вам пропажу на карте. А если вещь где-то рядом с вами, вы можете удалённо активировать на AirTag звуковой сигнал, чтобы искать по звуку.
Найдите своих друзей.
Отправьте приглашение друзьям и членам семьи открыть доступ к геопозиции друг друга. И тогда станет ещё проще общаться, встречаться в людных местах и проверять, что близкие благополучно добрались до дома.
Посмотрите кто где на карте.
Если вы и ваши друзья делитесь геопозицией, то вам гораздо легче находить друг друга и оставаться на связи. При этом геопозицией можно поделиться на час, на целый день или без ограничений по времени — как вам удобнее.
Узнайте, что они выехали. Узнайте, что они прибыли.
Если хотите, вы можете получать уведомления о том, что ваш ребёнок добрался до школы или что другой член семьи вышел с работы. Это очень легко настроить. И каждой стороне предоставляется выбор — участвовать или не участвовать в таком отслеживании. Потому что у каждого должно быть право на конфиденциальность.
Что ещё может найти приложение «Локатор»?
В основе Локатора лежат технологии, которые теперь могут быть встроены в самые разные вещи. Например, в велосипеды или наушники. И всё, что совместимо, можно добавить в приложение, чтобы отслеживать там — вместе с вашими устройствами Apple.
Данные о местоположении надёжно защищены.
Как и во всех продуктах Apple, в приложении «Локатор» все ваши данные находятся под вашим контролем. Apple получает информацию о местонахождении вашего устройства, только если вы сами запросили его геолокацию, активировали на нём режим пропажи или включили функцию «Последняя геопозиция». Такие данные хранятся на серверах Apple только в зашифрованном виде и не более 24 часов. А когда для поиска используется функция «Сеть Локатора», данные всех участвующих в поиске сторон скрыты
от всех — даже от Apple.
Источник
iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
В iOS 15.0 появилась новая функция: iPhone теперь можно найти при помощи Find My, даже когда iPhone «отключен». Как это работает? Представляет ли функция проблему для безопасности?
Я заметил эту функцию довольно давно на одном из моих iPhone с бетой iOS 15. Вот скриншот, который я сделал в июле. С тех пор интерфейс пользователя немного изменился.
В iOS 15 телефон можно находить, даже когда питание отключено
Я не понимаю, что означает «iPhone можно находить после отключения питания». Похоже, «отключение питания» больше не означает, что телефон «отключен», устройство продолжает работать и выполняет какой-то обмен данными на короткое расстояние с низким энергопотреблением. Пока ещё не понял, как к этому относиться.
Always-on Processor (AOP)
Публичной документации об AOP очень мало. Во всех чипах и различных встроенных устройствах, производимых Apple, работает операционная система реального времени под названием RTKitOS. AOP в iPhone тоже не является исключением. Однако AOP имеет особую роль. Он соединяет почти все остальные чипы iPhone. Для некоторых чипов он выполняет только простейшие задачи наподобие управления питанием, а для других он используется как прозрачный прокси, при необходимости пробуждающий iOS.
Таким образом, постоянно включенный процессор на самом деле экономит энергию. iOS может уйти в сон, пока AOP ждёт аппаратных событий. Примером такого события может быть информация с датчика движения. Экран включается, даже если вы не касаетесь ни одной кнопки iPhone.
Поискав в Интернете, можно узнать, что даже Siri реализована в AOP. Если вам не особо интересны технические подробности, то можете пропустить оставшуюся часть этого раздела. Вам достаточно только знать, что AOP также соединяет чипы беспроводной связи с их интерфейсами управления питанием.
Большинство драйверов ядра iOS имеет простую структуру. Если в чипе работает RTKitOS, то это видно на выводе ioreg . Например, в этом списке встречается Rose — чип U1 на основе Ultra-wideband.
Хоть это происходит и не в ядре iOS, AOP реализует копию этих драйверов. Например, регулирование диапазона U1 имеет дублирующую реализацию, работающую без nearbyd и способную выполняться изолированно в AOP.
Даже если чип не основан на RTKitOS, то AOP всё равно может к нему подключиться. Чип Bluetooth в iPhone 11, 12 и 13 изготовлен Broadcom и основан на операционной системе ThreadX. Тем не менее, AOP iPhone имеет частичный контроль над Bluetooth. Хотя он и не подчиняется той же схеме на основе RTKitOS, но может подавать питание на чип Bluetooth при помощи драйвера spmi-bluetooth .
Стоит заметить, что это очень отличается от ситуации с HomePod mini и Watch. В них используется чип Bluetooth производства Apple с кодовым названием Marconi. AOP может управлять Marconi при помощи драйверов marconi-bluetooth и aop-marconi-bt-control .
Запуск приложения Bluetooth, когда iPhone «выключен»
Всё, что необходимо iPhone для включения Find My, пока телефон «выключен» — простейшее управление питанием, а также чип Bluetooth, способный отправлять advertisements Bluetooth LE. Более того, эти advertisements требуют секретного ключа, привязанного к Apple ID в iPhone.
Чипы Broadcom очень похожи на чипы Cypress. SDK Cypress поддерживают внешние приложения IoT, требующие только чипа Bluetooth без дополнительных хостов. Эти приложения выполняются в потоке ThreadX под названием mpaf . Давайте проверим, есть ли где-то во встроенном ПО Bluetooth поток mpaf . Для этого скачаем IPSW iOS 15.0, смонтируем самый большой файл .dmg и перейдём в /usr/share/firmware/bluetooth . Файлы .bin — это патчи, загружаемые через драйвер Bluetooth PCIe. Начиная с iPhone 11 они содержат несколько отладочных строк. Выполнив grep mpaf * , можно получить такой список совместимости устройств.
- Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
- Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
- Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
- Серия iPad Air 2020, BCM4387C2 (Pomegranate)
- Некоторые другие серии iPad, BCM4387C2 (Baobab, Boab, Rambutan)
Любопытно, что iPhone SE 2020 под кодовым именем Fiti, тоже содержащий чип BCM4378B1, не имеет патча mpaf . Я обновил iPad Air 2020 до iOS 15.0, и несмотря на наличие патчей для Pomegranate, диалоговое окно Find My не отображается. Кроме того, на другом iPhone, залогиненном в тот же аккаунт, нет обновления местоположения iPad. То есть, вероятно, есть различия между текущими поддерживаемыми устройствами и чипами, теоретически способными поддерживать эту функцию. Возможно, Apple в будущем будет добавлять новые устройства.
Патч mpaf реализует приложение lpm . Вероятно, его название расшифровывается как «low-power mode» («режим низкого энергопотребления») и оно реализует сервис gatt Bluetooth LE. Всё это можно найти в строках и до меня это обнаружил plonk.
Эти патчи были добавлены в iOS 15 и ранее они отсутствовали. Их названия соответствуют ожидаемой функциональности. В этом посте я не буду приводить инструкции о том, как анализировать эти патчи, дампить ПЗУ чипа и т.д. Строк достаточно, чтобы убедиться, что эта функция реализована в чипе Bluetooth.
Связано ли содержимое секретного ключа с чипом U1?
Одна птичка напела мне, что телефон записывает последовательность заранее вычисленных криптографических маяков в чипсет UWB, но птичка — плохая замена документации
В AirTag содержимое ключа хранится в чипе U1. Apple неспроста назвала nRF в AirTag «Durian» («дуриан»). Компания не любит его и не доверяет ему, но он дёшев и потребляет мало энергии. Чаще всего U1 находится в состоянии сна и время от времени пробуждается.
Но в iPhone система другая. В iPhone ключи хранятся в Secure Enclave (SE). В одной из ранних сборок U1 даже присутствовали отладочные строки для обмена содержимыми ключей между U1 и SE, но в последних сборках их уже нет. То есть птичка была права относительно AirTag, но не про iPhone.
Передача содержимого секретных ключей
После установки отладочного профиля Bluetooth на iPhone 12 с iOS 15.1b2 вывод idevicesyslog перед завершением работы выглядит так:
Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci reset» command — output was «0x0e 0x04 0x01 0x03 0x0c 0x00»
Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x07 0x00 0x01» command — output was «0x0e 0x05 . »
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «bcm -s 0x0f,0x00,0x02,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00» command — output was «»
Sep 30 22:02:59 BlueTool[126] : Completed handling of dictionary-xpc event
Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x04» command — output was «0x0e 0x05 0x01 0x62 0xfe 0x00 0x04»
Sep 30 22:02:59 backboardd(libEDR)[66] : ScheduleSetBrightnessIn_block_invoke: enter WaitUntil late 0.126834 millisecond (333 / 333)
Sep 30 22:02:59 backboardd[66] : brightness change:0.67814 reason:BrightnessSystemDidChange options:
Sep 30 22:02:59 SpringBoard(FrontBoard)[62] : Shutdown task «NotifyBluetooth» complete after 1.59s
Sep 30 22:02:59 SpringBoard(CoreUtils)[62] : Invalidate CID 0x2B760001
Sep 30 22:02:59 SpringBoard(FrontBoard)[62] : Shutdown tasks complete.
Sep 30 22:02:59 SpringBoard(CoreUtils)[62] : Invalidated
Sep 30 22:02:59 bluetoothd[89] : BT_FW_OK flag is set. Entering LPM.
Sep 30 22:02:59 bluetoothd(CoreUtils)[89] : LPM entry took 1578ms
Sep 30 22:02:59 bluetoothd[89] : Sending BT Stats to CoreAnalytics for com.apple.BTLpmManagerStats
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Sep 30 22:02:59 bluetoothd[89] : PowerManager power state is 0
Последние этапы повторяются множество раз с выводом произвольных чисел. Это маяки, настраиваемые в чипе Bluetooth, поэтому я вырезал их из поста. Затем в конце чип Bluetooth сообщает, что переходит в режим низкого энергопотребления (LPM). Сразу же после этого iPhone «отключается».
Каждое advertisement функции Find My начинается с 0x4c 0x00 0x12 0x19 и эта последовательность байтов также содержится в выводе BlueTool . Суммарно в чип Bluetooth записывается 80 advertisements.
На случай, если вы захотите отладить его самостоятельно, сброс HCI — это последняя информация, видимая в Apple PacketLogger, в то время как idevicesyslog продолжает отображать вывод и команды BlueTool .
Влияние на безопасность и конфиденциальность
Новая функция Find My впервые позволила широкой публике узнать об AOP, а также о возможности автономной работы чипа Bluetooth.
Если предположить, что кто-то взломал ваш iPhone и шпионит за вами, он может и показать экран «отключения питания», но не отключать iPhone. Никогда не считайте, что устройство отключено, пока из него не извлечена батарея или лучше того — его не засунули в блендер. Например, АНБ взломало телевизор Samsung и добавило поддельный режим отключения, чтобы шпионить за людьми.
Протокол Find My имеет пару интересных механизмов для защиты вашей конфиденциальности. Он был подвергнут полному реверс-инжинирингу и существует его реализация в open source. Более того, приложение AirGuard позволяет вам идентифицировать маяки BLE Find My в Android. Если вы опасаетесь утечки своих местоположений через Find My, то можете просто отключить функцию в iPhone.
Учтите, что другие чипы беспроводной связи тоже обеспечивают утечку информации о местоположении. Сотовое подключение позволяет локализовать вас, а поставщик услуг мобильной связи может хранить историю местоположений, Wi-Fi тоже обеспечивает утечку местоположения (хоть с этим помогает справиться рандомизация MAC-адреса), и это ещё не всё. Что бы вы ни делали, смартфон — это устройство для слежки за человеком. Защита конфиденциальности в Find My устраняет только один возможный аспект слежки из множества.
Самое страшное может заключаться в том, что AOP и Bluetooth LPM позволяют создать новый вектор зловредного ПО, постоянно хранящегося в оборудовании.
Источник