In der heutigen Welt, in der Smartphones unsere ständigen Begleiter sind, gewinnt der Schutz des Geräts und seiner Daten immer mehr an Bedeutung. Ein wichtiger Bestandteil dieses Schutzkonzepts ist die Möglichkeit, ein verloren gegangenes oder gestohlenes iPhone wiederzufinden. Apple hat mit iOS 15 eine bahnbrechende Funktion eingeführt, die es ermöglicht, ein iPhone auch dann noch zu orten, wenn es scheinbar ausgeschaltet ist. Doch wie genau funktioniert das eigentlich? Und welche Technologien stecken dahinter, dass ein iPhone trotz ausgeschaltetem Zustand aktiv am "Find My"-Netzwerk teilnehmen kann? Dieser Artikel beleuchtet die technische Magie des Always-on-Prozessors und die Art und Weise, wie die Ortung durch Bluetooth Low Energy realisiert wird. Zudem werfen wir einen Blick auf die Sicherheits- und Datenschutzaspekte, die mit dieser fortschrittlichen Technik einhergehen.
Die Grundlage für diese Innovation ist der sogenannte Always-on-Processor (AOP), eine spezielle Art von Co-Prozessor, der in iPhones integriert ist. Anders als der Hauptprozessor, der beim Ausschalten des Geräts komplett inaktiv wird, bleibt der AOP dauerhaft eingeschaltet und übernimmt die Überwachung wichtiger Hintergrundaufgaben. Dadurch kann das Betriebssystem in einen energiesparenden Ruhezustand versetzt werden, während der AOP weiterhin auf Ereignisse wie Bewegungen oder das Senden von Bluetooth-Signalen reagiert. Diese Architektur hilft nicht nur, Energie zu sparen, sondern schafft auch die Voraussetzung dafür, dass das iPhone sich im vermeintlich ausgeschalteten Zustand noch im "Find My"-Netzwerk anmelden kann. Der Always-on-Processor betreibt ein Echtzeitbetriebssystem namens RTKitOS, das speziell auf niedrigen Stromverbrauch und schnelle Reaktionszeiten ausgelegt ist.
Er ist mit nahezu allen anderen Chips des iPhones verbunden und fungiert als Vermittler, der bei bestimmten Ereignissen den Hauptprozessor wecken kann. Zum Beispiel programmiert Apple den AOP so, dass er den U1 Ultra-Wideband-Chip steuert, mit Sensoren kommuniziert und sogar Schnittstellen zu Bluetooth, Wi-Fi und NFC verwaltet. So wird sichergestellt, dass auch bei ausgeschaltetem iPhone bestimmten hardwareseitigen Funktionen weiterhin aktiv bleiben können. Für die Funktion "Find My" ist insbesondere die Fähigkeit des AOP relevant, den Bluetooth-Chip im energiesparenden Modus zu betreiben. Apple nutzt speziell den Bluetooth Low Energy (BLE) Standard, der es ermöglicht, sehr energieeffizient kleine Datenpakete auszusenden.
Während das iPhone also scheinbar ausgeschaltet ist, sendet die Bluetooth-Hardware kontinuierlich verschlüsselte Werbebotschaften (Advertisements) aus, die von anderen Geräten im "Find My"-Netzwerk empfangen werden können. Über diese Signale lässt sich das Gerät der Apple-ID zuordnen und so geortet werden. Die Bluetooth-Komponente dieses Systems ist bei vielen iPhone-Modellen ein Chip von Broadcom, der auf dem Embedded-Betriebssystem ThreadX läuft. Interessanterweise unterstützt dieser Chip SDKs, mit denen eigenständig laufende Anwendungen ausgeführt werden können, ohne dass der Hauptprozessor aktiv sein muss. In der aktuellen Implementierung sorgt eine spezielle Firmware-Erweiterung namens "mpaf" (vermutlich „low-power mode app“) dafür, dass der Bluetooth-Chip BLE-Werbeanzeigen in einem sehr stromsparenden Modus ausstrahlt.
Diese Anzeigen enthalten Schlüsselmaterial, das an die Apple-ID gebunden und sicher im Secure Enclave Prozessor gespeichert ist. So wird gewährleistet, dass nur autorisierte Personen den Standort des Geräts ermitteln können. Beim Herunterfahren des iPhones kommuniziert das Betriebssystem aktiv mit dem Bluetooth-Chip, um die Low-Power-Mode-Funktion zu aktivieren. Dabei werden bis zu 80 unterschiedliche Werbeanzeigen vorbereitet, die in regelmäßigen Intervallen gesendet werden. Der Übertragungszyklus dieser Signale ist auf etwa 24 Stunden ausgelegt, sodass die sogenannte "Find My"-Funktion kontinuierlich up to date bleibt, ohne die Batterie übermäßig zu belasten.
Somit wird das System zu einer Art passivem Locator, der im Hintergrund arbeitet, auch wenn der Bildschirm und der Hauptprozessor aus sind. Es gibt jedoch einige Bedingungen für die Nutzung dieser Funktion. Zum einen muss der Nutzer "Find My" auf seinem iPhone aktiviert haben und ein gültiges Apple-ID-Konto eingeloggt sein. Außerdem ist es notwendig, dass die Standortdienste eingeschaltet sind. Bei deaktiviertem Bluetooth oder ausgeschaltetem Flugmodus wird die Funktion nicht mehr ausgeführt, da keine BLE-Signale ausgesendet werden können.
Dies ist für die Benutzerkontrolle und den Datenschutz wichtig, denn so kann der Nutzer selbst entscheiden, wann sein Gerät ortbar ist. Sicherheitsaspekte stehen bei Apple traditionsgemäß an erster Stelle. Die bei der Bluetooth-Ortung verwendeten Signale sind so konstruiert, dass sie keine Rückschlüsse auf den Standort des Nutzers zulassen, solange nicht autorisierte Dritte über den Schlüssel verfügen. Die Schlüssel gespeichert im Secure Enclave Prozessor verhindern, dass Fremde unbefugt Zugang zu den Ortungsdaten erhalten. Außerdem verwendet "Find My" Mechanismen, um die Privatsphäre zu schützen, sodass Standortdaten nur verschlüsselt und anonym im Netzwerk verteilt werden.
Dennoch gibt es potenzielle Risiken. Die Tatsache, dass die Bluetooth-Firmware von Broadcom nicht vollständig signiert ist, könnte eine Schwachstelle darstellen. Ein Angreifer mit tiefer Kontrolle über das Gerät könnte theoretisch eigene Firmware auf den Bluetooth-Chip aufspielen – sogenanntes Bluetooth Low-Power-Mode-Malware. Diese würde im Gegensatz zu Software-Sicherheitsmechanismen kaum überwacht und könnte dauerhaft im Hintergrund aktiv bleiben. Allerdings dürfte eine solche Attacke äußerst komplex sein und setzt bereits erlangten Root-Zugriff auf das Gerät voraus.
Für Nutzer stellt sich auch die Frage nach der tatsächlichen Sicherheit eines ausgeschalteten Geräts. Technisch gesehen ist ein iPhone im Zustand "aus" durch das Always-on-Processor-System nicht komplett stromlos. Dies hat Parallelen zu früheren Fällen, bei denen Geräte im Fake-Off-Zustand von Geheimdiensten überwacht wurden. Daher gilt für besonders sicherheitsbewusste Nutzer: Um eine hundertprozentige Abschaltung zu gewährleisten, ist das Entfernen der Batterie oder in extremen Fällen das physische Zerstören des Geräts die einzige Lösung. Ein weiterer spannender Aspekt ist die Ausweitung dieser Technologie auf andere Apple-Geräte.
Während AirTags beispielsweise auf den U1 Chip setzen, um ihre Ortung zu ermöglichen, nutzt das iPhone den Secure Enclave Bereich für die Schlüsselverwaltung und den Broadcom-Bluetooth-Chip für die Signalübertragung. Unterschiedliche Hardware Generationen und Modelle unterstützen diese Funktion noch nicht vollständig. So sind gewisse iPad-Modelle oder das iPhone SE 2020 bisher nicht in der Lage, "Find My" im ausgeschalteten Zustand zu aktivieren. Abschließend lässt sich sagen, dass Apples Implementierung der Always-on-Processor-Technologie ein Beispiel für moderne, intelligente Hardwareintegration darstellt, die sowohl Komfort als auch Sicherheit auf ein neues Level hebt. Indem das iPhone selbst im ausgeschalteten Zustand teil des "Find My"-Netzwerks ist, erhöht sich die Chance, verlorene Geräte wiederzufinden erheblich.
Gleichzeitig bleiben Datenschutz und Sicherheit durch die geschickte Nutzung von verschlüsselten Identifikatoren und Sicherheitschip-Architekturen gewährleistet. Wie bei jeder Innovation sollte man die Funktion aber verantwortungsbewusst nutzen und die Auswirkungen auf Privatsphäre und Sicherheit im Blick behalten.
