Функция AirDrop от Apple была якобы взломана китайским государственным учреждением, что позволяет властям идентифицировать отправителей, распространяющих «нежелательный контент» через беспроводной протокол peer-to-peer (via Bloomberg).

AirDrop — это специальный сервис Apple, который позволяет пользователям обнаруживать близлежащие Mac и устройства iOS и безопасно передавать файлы между ними по Wi-Fi и Bluetooth. Пользователи могут отправлять и получать фотографии, видео, документы, контакты, пароли и все остальное, что можно передать из окна «Поделиться».

Apple рекламирует протокол как безопасный, поскольку беспроводное соединение использует шифрование Transport Layer Security (TLS), но Пекинское муниципальное бюро юстиции (BMBJ) утверждает, что разработало способ обойти шифрование протокола и раскрыть идентифицирующую информацию.

Согласно веб-сайту BMBJ, журналы устройств iPhone были проанализированы для создания «таблицы радуги», которая позволила следователям преобразовать скрытые хешированные значения в исходный текст и сопоставить номера телефонов и учетные записи электронной почты отправителей контента AirDrop.

«Технологический прорыв» успешно помог органам общественной безопасности выявить ряд подозреваемых преступников, которые использовали функцию AirDrop для распространения незаконного контента, добавили в BMBJ.

«Это повышает эффективность и точность раскрытия дел и предотвращает распространение неуместных высказываний, а также потенциальное негативное влияние», — добавило бюро.

Неизвестно, использовался ли этот недостаток безопасности в протоколе AirDrop правительственным агентством до этого момента, но это не первый случай обнаружения уязвимости. В апреле 2021 года немецкие исследователи обнаружили, что механизм взаимной аутентификации, подтверждающий, что получатель и отправитель находятся в адресной книге друг друга, может быть использован для раскрытия частной информации. По словам исследователей, Apple была уведомлена об уязвимости в мае 2019 года, но не исправила ее.

Apple ограничила использование AirDrop на устройствах в Китае в ноябре 2022 года после того, как активисты, выступающие против правительства, использовали эту функцию для распространения политических листовок. AirDrop по умолчанию стал ограничен «Только контакты», а возможность включить AirDrop для «Всех» была ограничена 10 минутами.

С выпуском iOS 16.2 Apple расширила ограничение AirDrop, введенное в Китае, на всех пользователей по всему миру, но Apple заявила, что эта функция на самом деле была представлена ​​для борьбы со спамом в людных местах, таких как торговые центры и аэропорты.

Примечание: Из-за политического или социального характера обсуждения этой темы, ветка обсуждения находится на нашем форуме «Политические новости». Все участники форума и посетители сайта могут читать и следить за веткой, но размещение сообщений ограничено участниками форума, имеющими не менее 100 сообщений.