飛行模式也失效 蘋果如何做到“查找離線設(shè)備”？

“查找離線設(shè)備”之所以行得通，是因?yàn)樗鼘⑶f萬蘋果設(shè)備作為“嗅探器”。

在“查找”應(yīng)用中將設(shè)備標(biāo)記為遺失之后，即使這一設(shè)備沒有網(wǎng)絡(luò)連接甚至處于關(guān)機(jī)的情況下，也會不斷向外界發(fā)出藍(lán)牙信號，而一旦被附近的蘋果設(shè)備捕獲，這一信號將會被上傳至蘋果服務(wù)器并傳回原用戶的設(shè)備中，最終達(dá)到查找離線設(shè)備的目的。

雖然“查找離線設(shè)備”彌補(bǔ)了舊功能容易被“破解”的短板，但它的“實(shí)現(xiàn)方式”卻難免會讓人產(chǎn)生隱私泄露的擔(dān)憂，畢竟含有設(shè)備位置信息的藍(lán)牙信號要先通過陌生人的蘋果設(shè)備和蘋果服務(wù)器才會傳到你的手里。

蘋果在 WWDC19 宣布“查找離線設(shè)備”功能之后，外媒就對針對這一功能可能會涉及到的隱私問題和蘋果進(jìn)行了交流，而蘋果也解釋了“查找離線設(shè)備”功能是如何做到避免泄露隱私，采訪原文中有幾個有趣的信息點(diǎn)值得和大家分享：

1、要使用“查找離線設(shè)備”，使用者除了需要事先在遺失的設(shè)備中登入 Apple ID，還需要另一臺登入同一 Apple ID 的蘋果設(shè)備。因?yàn)楫?dāng)使用者在設(shè)備中登入 Apple ID 并啟用“查找”之后，蘋果會在設(shè)備中生成一把“私鑰”，并通過端到端加密技術(shù)存儲到第二臺登入同一 Apple ID 的設(shè)備上，之后每一臺擁有“私鑰”的設(shè)備會各種產(chǎn)生一系列與“私鑰”對應(yīng)的“公鑰”，并且這些“公鑰”會定期更換，以確保不會被惡意獲取；

2.、當(dāng)使用者的設(shè)備處于遺失狀態(tài)時，這款設(shè)備即使處于斷網(wǎng)甚至關(guān)機(jī)的狀態(tài)下，仍然會向外界發(fā)出“公鑰”的藍(lán)牙信號；而周圍那些接入網(wǎng)絡(luò)的蘋果設(shè)備一旦捕捉到這個信號，就會將自己的地理位置通過這一“公鑰”加密，并將加密的信息發(fā)送到蘋果的服務(wù)器，而由于提供地理位置的第三方蘋果設(shè)備沒有提供任何可以被識別的個人信息，所以其他人（包括蘋果）自然也無法通過這個“公鑰”來識別它的身份，這也就保證了那些第三方蘋果設(shè)備的隱私；

3、 最后，再回到第一步；當(dāng)使用者在第二臺蘋果設(shè)備中發(fā)出“查找離線設(shè)備”的指令之后，第二臺蘋果設(shè)備會將遺失設(shè)備過去一段時間的公鑰加密信息上傳至蘋果服務(wù)器作為“識別碼”，此時蘋果會從資料庫中篩選出對應(yīng)的“公鑰”并傳回，使用者便可以通過第二臺設(shè)備上的“私鑰”來進(jìn)行解密（這也是為什么需要兩臺蘋果設(shè)備的原因，保證了含有位置信息的‘公鑰’只能在你的設(shè)備上進(jìn)行解密），從而獲得離線設(shè)備的位置信息。

蘋果新的“查找”功能運(yùn)用了許多密碼學(xué)的原理來保證所有參與者的隱私，將所有蘋果設(shè)備從獨(dú)立的個體“孤島”結(jié)合在一起，最大化了群體“互幫互助”的能力，這在一定程度上也體現(xiàn)了“蘋果生態(tài)”的魅力。