苹果Find My功能中的漏洞可能暴露了用户的位置历史

网络安全研究人员周四披露了苹果众包蓝牙位置跟踪系统的两个明显的设计和实现缺陷，这可能导致位置关联攻击和未经授权访问过去七天的位置历史，从而导致用户失去身份。

这一发现是由开放式无线链路（OWL）项目进行的一次详尽的回顾。OWL项目是德国达姆施塔特技术大学安全移动网络实验室的一组研究人员，他们在历史上把苹果的无线生态系统划分为识别安全性和隐私问题的目标。

研究人员称，作为对2020年7月2日披露的信息的回应，苹果据说已经部分解决了这些问题。他们引用了自己的数据进行了这项研究，并引用了分析对隐私的影响。

如何找到我的作品？

Apple devices附带了一个名为Find My的功能，用户可以轻松找到其他Apple设备，包括iPhone、iPad、iPod touch、Apple Watch、Mac或AirPods。随着即将推出的iOS 14.5，该公司预计将增加对蓝牙跟踪设备的支持—；被称为AirTags—；它可以附加到钥匙和钱包等物品上，而这些物品又可以在Find My app中用于跟踪目的。

更有趣的是，这项技术让鸟类找到了我的。这项名为离线查找的功能于2019年推出，它可以从苹果设备上广播蓝牙低能量（BLE）信号，允许附近的其他苹果设备将其位置转发给苹果的服务器。

换言之，离线加载将每个移动设备变成广播信标，通过利用一种端到端加密且匿名的众包位置跟踪机制，明确设计为跟踪其移动，以至于包括苹果在内的任何第三方，可以解密这些位置并建立每个用户行踪的历史记录。

这是通过一个旋转密钥方案实现的，特别是由每个设备生成的一对公私密钥，通过对公钥进行编码来发射蓝牙信号。该关键信息随后通过iCloud与链接到同一用户（即Apple ID）的所有其他Apple设备同步。

附近的iPhone或iPad（与原始脱机设备没有连接）接收到该消息时，会检查自己的位置，然后使用上述公钥对信息进行加密，然后将其与公钥哈希一起发送到云端。

在最后一步中，苹果将丢失设备的加密位置发送到第二台使用相同苹果ID登录的苹果设备，在那里，所有者可以使用Find My app使用相应的私钥解密报告，并检索最后已知的位置，与之配套的设备上传相同的公钥散列，以便在苹果的服务器中找到匹配项。

关联和跟踪问题

由于该方法遵循公钥加密（PKE）设置，即使是苹果也无法解密该位置，因为它没有私钥。虽然该公司尚未明确透露密钥的旋转频率，但滚动密钥对体系结构使得恶意方难以利用蓝牙信标跟踪用户的移动。

但猫头鹰研究人员表示，这种设计允许苹果—；代替服务提供商—；如果不同所有者的位置由相同的查找设备报告，则将其位置关联起来，从而有效地允许苹果构建他们所称的社交图。

研究人员说：“执法机构可以利用这个问题，使（政治）示威的参与者失去身份，即使参与者将手机置于飞行模式。”，添加“恶意macOS应用程序可以为其所有用户及其所有设备检索并解密过去七天的[offline finding]位置报告，因为缓存的滚动广告密钥以明文形式存储在文件系统中。”

换句话说，macOS Catalina漏洞（CVE-2020-9986）允许攻击者访问解密密钥，使用它们下载和解密Find My network提交的位置报告，并最终以高精度定位和识别受害者。苹果在2020年11月（macOS 10.15.7版）通过“改进的访问限制”弥补了这一弱点

调查的第二个结果是一款应用程序，旨在让任何用户创建“AirTag”这个名为OpenHaystack的框架允许通过苹果庞大的Find My网络跟踪个人蓝牙设备，使用户能够创建自己的跟踪标签，这些标签可以附加到物理对象上，也可以集成到其他支持蓝牙的设备中。

这不是开放无线链接（OWL）的研究人员第一次通过逆向工程发现苹果的封闭源代码协议中的缺陷。

2019年5月，研究人员披露了苹果的无线直接链接（AWDL）专有网状网络协议中的漏洞，该漏洞允许攻击者跟踪用户，使设备崩溃，甚至拦截通过中间人（MitM）攻击在设备之间传输的文件。

谷歌零点计划（Google Project Zero）的研究人员伊恩·比尔（Ian Beer）后来对此进行了修改，以发现去年一个关键的“可工作”iOS漏洞，该漏洞可能使远程对手能够通过Wi-Fi完全控制附近的任何苹果设备。