苹果承诺将向第三方配件**商开放其“发现我的应用程序”。但在这之前，有一个新的工具，可以让任何人**自己的蓝牙跟踪标签，用于查找我的网络，这样他们就可以跟踪它的位置。OpenHaystack是一个新的开源工具，由安全移动网络实验室的安全研究人员开发，他们基本上反向设计了苹果设备注册到Find My mesh网络的方式。

简而言之，这是一种创造你自己的DIY标签的方式。

OpenHaystack通过一个定制的Mac应用程序工作，这个应用程序可以用来跟踪你创建的定制标签的位置。到目前为止，该工具直接支持使用BBC**跟踪标签微型：微型计算机，但其他蓝牙低能耗（BLE）设备的支持可能会增加其他开发人员在未来。一旦在苹果的Find My network上注册，OpenHaystack应用程序将能够报告标签的位置，就像苹果的Find My应用程序适用于iphone和其他苹果设备一样。

整个系统是一个有点黑客-在这个意义上，它是复杂的，而不是在这个意义上，它实际上是黑客的任何东西。它使用Apple Mail的插件（认证你是一个真正的Apple用户）来访问苹果的Find My网络以创建和定位密钥，因此需要运行Mail才能让OpenHaystack正常工作。

“发现我的网络”本身似乎也没有严重的安全隐患（尽管该团队已经向苹果提交了其他错误报告）。然而，这并不意味着你应该继续使用OpenHaystack。这个项目有一个重要的免责声明：

OpenHaystack is experimental software. The code is untested and incomplete. For example, OpenHaystack tags using our firmware broadcast a fixed public key and, therefore, are trackable by other devices in proximity (this might change in a future release). OpenHaystack is not affiliated with or endorsed by Apple Inc.

对Find My works的安全模型的高层次理解也有助于理解OpenHaystack为什么是可能的。

结合使用公钥和私钥来查找我的作品。任何苹果用户都可以访问Find My network中设备的公钥，但您需要私钥才能真正访问位置信息。这意味着即使是苹果也不能在没有私钥的情况下访问你的位置信息。这种网络是可能的，因为苹果的设备共同跟踪公钥，但只有用户可以从私钥中获取位置数据。

OpenHaystack所做的是为你自己的蓝牙标签创建一个公钥/私钥对，并使用Apple Mail在Find My network中注册它。对苹果来说，它就像另一部iPhone。然后，Mac应用程序访问公钥数据库，将其与您创建的私钥和bam:secure location data配对。

从它的设计方式来看，如果不同时切断一堆旧的苹果设备，苹果可能很难轻易切断OpenHaystack。然而，苹果作为一家公司肯定不会喜欢整个事情，可能会试图找到一种方法来阻止它。开发人员可以使用该系统创建一种方法，将Android设备添加到Find My网络。

OpenHaystack背后的团队已经写了一篇论文，详细介绍了它的方法，并披露了一个现已修复的安全漏洞。它还发布了固件的源代码，其他开发人员可以使用这些源代码将OpenHaystack应用于其他可编程设备。

苹果官方对第三方配件的支持还在后头。贝尔金已经宣布了一套耳塞，将支持寻找我的。考虑到OpenHaystack的设置有多复杂，它可能不会被大量采用。它在某些方面与AirMessage和Beeper类似，这两个工具使用Mac实用程序将imessage重定向到Android设备。苹果的生态系统以各种方式被锁定，但Mac找到了一种方法。