iOS 13 : comment fait "Localiser" pour retrouver des Mac et des appareils iOS hors ligne

Florian Innocente |

Apple a expliqué plus en détails à Wired comment marche sa nouvelle fonction de localisation d'un appareil qu'on a égaré et dont les connexions internet sont coupées.

C'est une évolution majeure apportée par la refonte de l'utilitaire "Localiser" sur iOS et macOS : arriver à situer géographiquement un iPhone, un iPad ou un Mac même si leurs connexions Wi-Fi ou cellulaires sont éteintes. Pour ce faire, le système d'Apple se repose sur le Bluetooth et la masse d'appareils iOS et macOS se trouvant à proximité du vôtre.

Le principe général a été déjà décrit : un appareil doté des nouveaux systèmes d'exploitation émettra en permanence un signal Bluetooth autour de lui, à la manière d'une balise. Une communication qui pourra être captée par d'autres appareils Apple près de lui. Ceux-ci transmettront l'information de position aux serveurs d'Apple, qui la renverront vers votre app "Localiser".

Ces communications ne coûtent rien, assure Apple, ce sont de minuscules volumes de données qui se grefferont au flot échangé quasi constamment en Wi-Fi et en cellulaire. Il n'y aurait aucune incidence particulière sur les batteries ni sur les forfaits aux quotas très encadrés.

Le maître mot de ce système est la confidentialité, puisqu'il s'agit de communiquer des positions géographiques. Le mode opératoire est le suivant, en sachant qu'il faut avoir au moins deux appareils Apple compatibles avec cette fonction :

La fonction se trouve dans les réglages de compte utilisateur, option : "Activer la localisation hors ligne". Lorsqu'on la sélectionne, l'appareil génère une clef privée qu'il va partager avec vos autres équipements enregistrés avec votre compte iCloud.

Chaque appareil génère ensuite une clef publique qui lui servira à manifester sa présence. C'est cette clef qui sera transmise par Bluetooth, éventuellement interceptée par des appareils Apple situés autour mais qu'ils ne pourront pas déchiffrer en l'absence de la clef privée.

À des intervalles réguliers — dont Apple n'a pas voulu dire la fréquence — ces clefs publiques sont renouvelées. C'est fait d'une manière qui évite qu'on puisse en déduire la précédente version, ainsi que votre précédente position. Ce roulement de nouvelles clefs ne les empêche pas toutefois de fonctionner avec la clef privée du départ.

Si votre MacBook (ou iPad ou iPhone) est volé, dès lors qu'il a au minimum le Bluetooth activé, il continuera d'émettre ponctuellement son signalement. Lorsque l'iPhone de n'importe quelle autre personne croisera son chemin, il sera en mesure d'intercepter automatiquement — sans intervention de l'utilisateur — cette communication. Puis de relever la position géographique et de chiffrer ces infos avec la clef publique obtenue. Rien dans ce qui est transmis par cette clef ne permet de vous identifier, insiste Apple, ni de recréer le parcours suivi par le portable.

L'iPhone qui a récupéré la communication va envoyer vers Apple la position et la clef publique sous une forme hachée. La Pomme ne saura pas comment lire ces informations, il lui faudrait aussi la clef privée pour cela.

Localiser sur macOS Catalina

Mettons que vous utilisiez "Localiser" sur votre iPad pour rechercher votre MacBook disparu. La tablette contient une copie de la clef privée et, elle aussi, a généré son roulement de clefs publiques. "Localiser" sur l'iPad va envoyer chez Apple une version hachée de la dernière clef publique en date qui servira d'identifiant. Apple devra lui trouver une correspondance, celle reçue du MacBook par l'entremise de l'iPhone du passant.

Un point qu'Apple a gardé pour elle est la manière dont elle s'y prend pour faire correspondre des clefs publiques qui seront à coup sûr différentes du fait de leurs renouvellements successifs.

Enfin, l'iPad va récupérer l'information de la dernière position connue de votre portable — et elle seule, ce ne sera pas un historique de déplacements. Étant en possession de la clef privée, l'iPad déchiffrera ces informations et affichera dans "Localiser" l'endroit où votre portable a été détecté la dernière fois.

Avec largement plus d'un milliard d'appareils Apple en circulation, ce système a les moyens de ses ambitions. Au détail près qu'il ne fonctionnera qu'entre des appareils utilisant macOS Catalina ou iOS 13. Ce dernier étant compatible jusqu'aux iPhone 6s et SE, cela devrait tout de même faire du monde.

On peut finir par trouver puérile la ritournelle des comparaisons de Tim Cook entre les pourcentages d'installation des dernières version d'iOS et d'Android — il ne s'en n'est pas privé à nouveau pour cette WWDC — mais pour l'efficacité de ce genre de fonction, c'est un atout indéniable.

avatar iJoke | 

Et sinon, y’a que moi que ça fait flipper?

avatar Depret Lucas | 

@iJoke

Pourquoi ?

avatar letofzurichois | 

@iJoke

Oui, pour ma part, je trouve ça très bien de pouvoir toujours savoir où se trouvent mes devices en cas de perte.

avatar hirtrey | 

@letofzurichois

Est ce qu’Apple va demander la permission au propriétaire de l’iPhone de faire transiter des data de n’importe quelle iPhone.
C’est une grosse faille de sécurité quand un appareil se connecte a un autre sans autorisation

avatar stef41 | 

@hirtrey

Aucune data ne circule seule une clé de sécurité public

avatar hirtrey | 

@stef41

Et une clé publique n’est pas une donnée

avatar Sgt. Pepper | 

@hirtrey

Il y aucune connection, juste un Apple device qui récupère une clef publique d’un autre device

Comme
https://en.m.wikipedia.org/wiki/Bluetooth_low_energy_beacon?wprov=sfti1

avatar hirtrey | 

@Sgt. Pepper

C’est vrai que récupérer une clé publique d’un autre device n’est pas une connexion !

avatar Sgt. Pepper | 

@hirtrey

Ben non absolument pas ?‍♂️
Quand tu reçois la radio, tu ne te connectes pas à l’antenne de diffusion ☝️

https://en.m.wikipedia.org/wiki/Bluetooth_low_energy_beacon

avatar hirtrey | 

@Sgt. Pepper

Apple va recevoir des données d’un autre device et va les transférer sur son propres serveur

avatar Sgt. Pepper | 

@hirtrey

C’est un autre sujet

avatar dvsn | 

Grosse faille ? N'exagérons pas non plus, seule la clef publique serait échangée avec d'autres appareils Apple, c'est un système également présent dans le chiffrement PGP/GPG des mails, un échange de clefs publiques.

La clef privée resterait privée !

avatar hirtrey | 

@dvsn

Je ne parle pas de clé, ton iPhone va être autorisé à réceptionner des données sans ton autorisation.
C’est comme si tu pouvais de connecter au wifi de ton voisin sans le prévenir.

avatar Sgt. Pepper | 

@hirtrey

Ton iPhone réceptionne déjà des tas de données sans que tu t’en rendes compte: BLE, Wifi, GPS, Son,...

avatar hirtrey | 

@Sgt. Pepper

Rien a voir. Pour l’instant mon iPhone n’est utilisé pour les autres

avatar Sgt. Pepper | 

@hirtrey

C’était pas ton propos ..
Mais
- c’est faux car tes données de navigation peuvent servir pour le traffic dans Plans, , par exemple, donc utilie aux autres
- désactivable de toute façon , donc pas la peine d’en faire tout un foin ?

avatar bonnepoire | 

@ hirtrey
Rien a voir. Pour l’instant mon iPhone n’est utilisé pour les autres
Tu utilises google, facebook, etc? Juste pour savoir?

avatar alfatech | 

@hirtrey

"Je ne parle pas de clé, ton iPhone va être autorisé à réceptionner des données sans ton autorisation.
C’est comme si tu pouvais de connecter au wifi de ton voisin sans le prévenir"

Si ça ne te plaît pas de pouvoir retrouver ton smartphone volé tu desactives la fonction et voilà !
Je cite l'article :

"La fonction se trouve dans les réglages de compte utilisateur, option : "Activer la localisation hors ligne"

avatar reborn | 

@hirtrey

Le wifi est donc une grosse faille à lui tout seul. On peut voir le nom des points d’accès autour de nous..

avatar IPICH | 

@hirtrey

C'est le même principe que le streetpass sur la 3ds: c'est un transfert de donnée, sauf que là ce sera pas dans l'iPhone que ça ira mais vers les serveurs d'Apple. imagine que ton iPhone est une pâte collante, et récupère des paillettes des autres pâtes collantes autour de toi mais les envoie directement dans le ciel et ne les garde pas sur ta pâte.

avatar hirtrey | 

@IPICH

Et qui me prouve qu’il n’y pas de fuite dans la pâte collante.
J’oublie pas que le mot de passe root du mac était null a une époque.

Edit : et l’envoie n’est pas direct. L’OS va transmettre les paquets donc pas simple rebond

avatar stemou75 | 

@iJoke

Non parce qu’on est déjà tous tracés par Orange, SFR, Bouygues et Free, et ça c’est beaucoup plus flippant.

avatar Sgt. Pepper | 

@iJoke

Pourquoi?
Tu as lu l’article au moins...
La confidentialité est totalement assuré: le device qui localise ne sait qui est derrière la clef publique, Apple ne connaît ni la localisation, ni la clef publique.
Le 2nd device ne connaît pas celui qui a localisé
?

avatar pariscanal | 

Whaou impressionnant ... oui un peu flippant

avatar watatzor | 

Brillante idée ! Je mettrai à jour mon 6s âgé de 2 ans et demi (et qui tourne encore du tonnerre), et je vais m’offrir un Xs. Je serai paré à toute éventualité !

avatar Splafi | 

Quid si l’appareil volé est éteint ?

avatar Saussau083 | 

@Splafi

Même question, il devrait demander une confirmation Face ID / Touch ID pour l’éteindre vraiment

avatar reborn | 

@Saussau083

Le hard reset permettrait de contourner cette authentification.

avatar SkeletonGamer | 

@Saussau083

Tu démontes le téléphone et tu déconnectes la batterie. Simple et efficace.

avatar Htag | 

@SkeletonGamer

Tu crois vraiment que le mec qui te le tire dans le métro va s’amuser à démonter le tel?

avatar debione | 

Non, par contre le revendre à quelqu’un d’autre qui lui le ferait ... Le recel est une activité très lucrative...

avatar Splafi | 

@Saussau083

En effet bonne idée

avatar KorE | 

@Saussau083

Oui ça c’est une excellente idee

avatar Alberto8 | 

@Splafi

C’est exactement ce qu’il vient d’être décrit dans l’article ??

avatar Malouin | 

La supériorité de l’écosystème APPLE en action...

avatar plazza | 

Un petit coup de mode avion et plus de Bluetooth …

avatar Sgt. Pepper | 

@bidibout

?
( ce que je fais)

avatar Saussau083 | 

@Sgt. Pepper

Comment on peut faire ca ?

avatar Sgt. Pepper | 

@Saussau083

Réglages > »FaceId et Code « 
Autorisé accès en mode Verrouillé : « centre de contrôle » => OFF

avatar Saussau083 | 

@Sgt. Pepper

Super merci !

avatar Eltigrou | 

@plazza

Peut être ... J’ai toujours eu un doute à ce sujet

avatar PierreBondurant | 

@plazza

Le mode avion ne supprime pas le Bluetooth !

avatar plazza | 

@PierreBondurant

A quoi sert le mode avion ?

avatar PierreBondurant | 

@plazza

A ne plus pouvoir recevoir d’appel ni en émettre et aussi à couper le wi-fi

En revanche le Bluetooth reste allumé, je le sais car sinon mon casque audio Bluetooth ne marcherait pas quand je prends l’avion ?

avatar Lu Canneberges | 

@plazza

Dans les avions on a le droit au Bluetooth et wifi, pas aux données cellulaires, appels et sms, ni au GPS ;) Le mode avion sert principalement à couper le cellulaire et le GPS, le wifi et Bluetooth restant indépendants (on peut les réactiver en mode avion)

avatar phil3 | 

@Lu Canneberges

Le GPS n'a rien à voir avec le mode avion il me semble. Le GPS n'émet aucun signal, il se contente de recevoir celui des satellites.

avatar IPICH | 

@plazza

Il sert à couper essentiellement le GPS et les donnés GSM, qui font partie des connexions sans fil ayant tendance à perturber les communications dans un avion.

avatar benooo88 | 

@PierreBondurant

Bah quand j’active le mode avion sur mon 6s, ça me déconnecte le wifi, les données cellulaires ET le Bluetooth...

avatar phil3 | 

@benooo88

J'ai décrit dans un précédent commentaire comment faire pour que le mode avion ne coupe pas wifi et bt

Pages

CONNEXION UTILISATEUR