Mein (nicht mehr) geklautes MacBook 4/4: Neuerungen in iOS 13 und macOS 10.15 Catalina

Nach dem Verschwinden meines MacBooks habe ich mich unter anderem darüber geärgert, dass dieser nur mit aktiver Internetverbindung, die in fremden Häusern natürlich sehr unwahrscheinlich ist, über Apples Find my Mac-Dienst zu orten sein würde. Mit iOS 13 und macOS Catalina ändert Apple die grundlegende Technik hinter dem Suchdienst und genau diese Neuerungen sollen Thema meines letzten Artikels dieser Reihe sein.

Mit Bluetooth und viel Verschlüsselung zu weniger (erfolgreichen) Diebstählen

Die Grundlage von Apples kompletter Überarbeitung des Suchdiensts für Geräte, welcher mit iOS 13 und macOS Catalina auf die Bezeichnung der Geräte verzichtet und nur noch als Find My unterwegs ist, findet sich in einer Kombination aus Bluetooth-Signalen und viel Verschlüsselung. Nach der Installation des neuen Systems und solange die Offline-Suche in den iCloud-Einstellungen des jeweiligen Geräts aktiviert ist, sendet dieses über Bluetooth einen verschlüsselten Token aus und verteilt diesen an alle kompatiblen Geräte – egal ob eigene oder fremde – in der näheren Umgebung. Diese geben den Token dann ungefragt, unsichtbar und laut Apple ohne Auswirkung auf deren Akku- oder Datenverbrauch an Apples Server weiter, von wo aus er dem Besitzer des betroffenen Geräts zur Verfügung steht.

Das mag erstmal etwas kompliziert klingen, ist aber dann doch relativ einfach. Wichtig ist dabei, wenn man sich nicht besonders für die technischen Details interessiert, primär, dass Geräte mit iOS 13 und macOS Catalina ohne eigene Internetverbindung geortet werden können. Wer jetzt befürchtet, dass die eigenen Geräte mit dem neuen System fröhlich massenweise Informationen über die Besitzerin, den eigenen Standort und womöglich noch die eigenen Essgewohnheiten per Bluetooth an den Rest der Welt verteilen, darf jedoch beruhigt sein. Alle Daten – die selbstverständlich sowieso keine Informationen zu Essgewohnheiten enthalten – sind verschlüsselt und können nicht mal von Apple selbst gelesen werden, auch darin besteht eine weitere Änderung im Vergleich zu bisherigen iOS- und macOS-Versionen.

„It uses just tiny bits of data that piggyback on existing network traffic so there’s no need to worry about your battery life, your data usage, or your privacy.“

Craig Federighi, WWDC 2019

Mindestens zwei Geräte nötig

Voraussetzung für die Verschlüsselung der Daten ist, dass man mindestens zwei Geräte mit iOS 13 oder macOS Catalina besitzt. Das mag jetzt erstmal nach einer sehr durchsichtigen Verkaufstaktik klingen, allerdings liegt der Grund dafür in dem Krypto-Mechanismus, den Apple für die neue Funktion verwendet. Beim ersten Setup der Geräte wird ein privater Schlüssel generiert, der – selbstverständlich verschlüsselt – zwischen den Geräten geteilt wird. Jedes der beiden Geräte generiert zusätzlich einen ständig wechselnden öffentlichen Schlüssel, mit dem die Geo- und Geräteinformationen verschlüsselt und durch andere Geräte im Huckepack des normalen Netzverkehrs an Apple verschickt werden. Lediglich die anderen Apple-Geräte eines Besitzers haben dabei durch den privaten Schlüssel Zugriff auf den jeweiligen Inhalt der Nachrichten und so können auch lediglich diese Geräte den Standort und weitere Informationen zu dem Gerät entschlüsseln und anzeigen. Durch das ständige Wechseln des versendeten öffentlichen Schlüssel ist es dabei laut Apple jedoch auch nicht möglich, die einzelnen Geräte zu tracken und so Bewegungsprofile anzulegen, die Identifikation der Geräte wechselt dafür zu häufig und unvorhersehbar.

„If Apple did things right, and there are a lot of ifs here, it sounds like this could be done in a private way,“ says Matthew Green, a cryptographer at Johns Hopkins University. „Even if I tracked you walking around, I wouldn’t be able to recognize you were the same person from one hour to the next.“

The Clever Cryptography Behind Apple's ‚Find My‘ Feature – Wired

Für Macs ergibt sich, neben den genannten Voraussetzungen, eine weitere Beschränkungen: Sie müssen mit einem T2-Chip ausgestattet sein. Diesen Chip verbaut Apple in den neusten Modellen aller Macs, vor allem ist er seit 2018 in Macs im Einsatz.

Der Dieb verrät sich selbst

So viel zu den technischen Details, kommen wir zum Abschluss noch mal zu einem Beispiel, wie das System in der Praxis funktionieren könnte: Angenommen eine Person stiehlt ein MacBook und nimmt dieses verschlossen und ohne WLAN-Verbindung mit nach Hause. Der Diebstahl fällt der rechtmäßigen Besitzerin auf und sie aktiviert auf ihrem iPhone Find My, um ihr MacBook aufzuspüren. Sobald der Dieb sich in einem öffentlichen Verkehrsmittel aufhält, dürften einige Geräte mit iOS 13 in der Nähe sein und den Standort weitergeben. So weit, so wenig hilfreich, weil öffentliche Verkehrsmittel sich bekanntermaßen relativ schnell bewegen und man sich ziemlich wahrscheinlich nicht im gleichen U-Bahn-Waggon aufhält.

Spannender wird es, wenn der Dieb selbst ein iPhone besitzt und es sich dann zuhause mit dem neuen MacBook gemütlich machen will. Auch das iPhone des Diebes versendet dabei aber selbstverständlich den eigenen Standort inklusive Informationen zum Verbleib des MacBooks, was eine Ortung relativ gut ermöglichen sollte. Mit Apples neuer Technologie und einem hoffentlich schnellen flächendeckenden Roll-Out von iOS 13 und macOS Catalina könnte es dazu kommen, dass Diebe den Standort der geklauten Geräte selbst an die eigentlichen Besitzerinnen weitergeben.

Apples Implementierung verschiedener Krypto-Mechanismen, die bisher zumindest in dieser Kombination und Größenordnung noch nicht bekannt ist, zeigt mal wieder: Wir leben in technisch extrem spannenden Zeiten. Dafür brauchen wir uns nicht unbedingt selbstfahrende Autos oder Flugtaxis anzuschauen, ein Blick in unsere Hosen- oder eben Laptoptasche reicht aus.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Yannik Achternbosch
twitter Google app.net mail

12 Kommentare zu dem Artikel "Mein (nicht mehr) geklautes MacBook 4/4: Neuerungen in iOS 13 und macOS 10.15 Catalina"

  1. Du 1. September 2019 um 15:16 Uhr ·
    Sehr spannendes Thema und ich bin gespannt wie die Umsetzung wird! Wie weit glaubt ihr reicht die Bluetooth Verbindung? Angenommen der Dieb hat kein iPhone, könnte der Nachbar aus der Nebenwohnung mit seinen Apple Geräte den Standort teilen?
    iLike 6
  2. Carsten 1. September 2019 um 15:25 Uhr ·
    Und was ist wenn es sich um einer Häuserschlucht handelt- wie will man das bitte finden?
    iLike 3
    • Jan 1. September 2019 um 16:59 Uhr ·
      Das Problem bleibt das Gleiche wie bisher, es ist ja beispielsweise auch keine Höhenangabe dabei ➡️ lagert der Dieb die Geräte in einem Hochhaus, wird die Suche langwierig. Selbst Mehrparteinenhäuser werden schwierig. In Zeiten von Glonass, GPS und wachsendem Galileo wird die Positionsbestimmung von iPhones immer genauer, sodass dieses Problem in Zukunft geringer werden sollte
      iLike 1
  3. Jabada 1. September 2019 um 16:08 Uhr ·
    Gibt es für iOS-Geräte auch eine Beschränkung, zum Beispiel dass Bluetooth 5 o.Ä. unterstützt werden muss?
    iLike 1
  4. Jan 1. September 2019 um 17:07 Uhr ·
    Ich hab 2 Fragen und einen Wunsch zum System: 1) Wie kommt denn zu einem weitergegeben Token eines Macs eine Positionsinformation hinzu? Der Mac weiß doch mangels GPS ohne aktive Internetverbindung nicht, wo er ist, oder? Kommt diese Information dann von dem Fremden Gerät, was den Token empfängt und weiter gibt? 2) Senden die Geräte permanent die Token? Oder woher wissen sie (ohne eigene Internetverbindung), dass sie vermisst werden und den Token senden sollen? Wunsch: das alles ist völlig egal, solange ich alle Geräte ohne Entsperren ausschalten kann. Dann sendet niemand irgendwas irgendwo hin. Das wäre meines Erachtens noch zu fixen
    iLike 1
    • Nik 8. September 2019 um 22:45 Uhr ·
      1. Die Geräte versenden den Token auch im ausgeschalteten Zustand, 2. Es wird die Positionsbestimmung auch über die „Träger-Geräte“ mit genutzt, somit kann auch ein MacBook ohne eigenen GPS Chip geortet werden. Zudem werden die WiFi Signale aus der nähe mit genutzt.
      iLike 0
  5. charlie 1. September 2019 um 17:18 Uhr ·
    Das hört sich doch gut an… mal sehen, wann die ersten Hacks kommen.
    iLike 1
  6. kurbeldreher 2. September 2019 um 05:49 Uhr ·
    Reicht für die neue Funktion ein iPhone 📱 mit iOS 13 aus oder braucht es 2 Geräte mit iOS 13 ?
    iLike 1
    • Yannik Achternbosch 3. September 2019 um 16:34 Uhr ·
      Du brauchst zwei Geräte mit dem neusten Betriebssystem, also zum Beispiel ein iPad und ein iPhone mit iOS 13, ein iPhone mit iOS 13 und ein MacBook mit macOS Catalina funktioniert aber auch.
      iLike 0
  7. roffl 2. September 2019 um 10:59 Uhr ·
    @Autor: Sehr interessanter Artikel. Sollte dir dein MacBook Pro jedoch nochmal gestohlen werden, dann bringt dir das Feature aufgrund der Voraussetzung eines T2-Chips trotzdem nichts ;)
    iLike 1
  8. kurbeldreher 2. September 2019 um 11:35 Uhr ·
    Achso das neue Feature setzt den T2 Chip Voraus ???
    iLike 1
  9. Caissa 11. September 2019 um 12:02 Uhr ·
    Die ganzen Suchtdienste nutzen dir leider ohnehin wenig, weil du trotzdem kein Zugriffsrecht auf fremde Wohnungen hast. Nicht mal die Polizei würde mit deinem Hinweis auf das gestohlene Gerät in die Fremde Wohnung gehen und nach dem Gerät suchen weil es unverhältnismäßig ist.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.