Chiny złamały Apple AirDrop. Można namierzać autorów anonimowych wiadomości w iPhone'ach

Rząd Chin ogłosił zdolność do odkrywania tożsamości użytkowników urządzeń Apple, którzy korzystają z funkcji bezprzewodowego udostępniania AirDrop.

Chiński instytut wykrył metodę deszyfrowania dziennika urządzenia iPhone, umożliwiającą ujawnienie zarówno adresów e-mail, jak i numerów telefonów osób wysyłających treści za pomocą AirDrop. W przeszłości aktywiści i dysydenci wykorzystywali AirDrop do anonimowego przekazywania wiadomości, które były trudne do monitorowania. Zgodnie z informacjami opublikowanymi na stronie internetowej chińskiego rządu, instytut w Pekinie odkrył, że Apple przechowuje numery telefonów i adresy e-mail użytkowników, którzy udostępniali treści przez AirDrop, w zaszyfrowanych dziennikach iPhone'ów. Według postu instytutu, udało im się wyodrębnić i przeanalizować zapisy z telefonów dostarczonych przez organy ścigania.

Chiny informują, że Apple przechowuje numery telefonów i adresy e-mail użytkowników, którzy udostępniali treści przez AirDrop, w zaszyfrowanych dziennikach iPhone'ów. Dane te udało się odszyfrować. AirDrop służyło aktywistom i dysydentom do anonimowej komunikacji.

Chiński rząd twierdzi, że Apple przechowuje szczegółowe informacje, takie jak nazwa urządzenia nadawcy AirDrop, jego adres e-mail i numer telefonu w postaci wartości skrótu. Instytut wykorzystał szczegółową tablicę odwróconych skrótów, aby uzyskać dostęp do zaszyfrowanych danych, które następnie ujawniły tożsamość nadawcy za pomocą adresu e-mail i numeru telefonu.

Chiński rząd twierdzi, że organy ścigania zdołały zidentyfikować "wielu podejrzanych" w tej sprawie, analizując zarówno urządzenie nadawcy, jak i odbiorcy. Aktualnie niejasne jest, czy Apple planuje wprowadzić łatkę naprawczą w odpowiedzi na wadę zidentyfikowaną przez rząd. Można zakładać, że na tym terytorium Apple pozostawi lukę niezałataną, w końcu nie tak dawno firma określiła swoje stosunki z Chinami jako symbiotyczne.

W 2022 roku, Apple ograniczyło funkcjonalność udostępniania bezprzewodowego AirDrop w ramach aktualizacji iOS 16.1.1 w Chinach. Apple zmieniło wtedy sposób działania funkcji "Wszyscy" w AirDrop. Dokładniej mówiąc, udostępnianie przestawało być aktywne po 10 minutach. Ograniczenie dotyczyło początkowo jedynie smartfonów z chińskiej dystrybucji, a wprowadzono je w trakcie trwających protestów antyrządowych, co wywołało falę spekulacji, że chodzi o ograniczenie rozpowszechniania treści antyrządowych. Wcześniej amerykańska firma umożliwiała użytkownikom odbieranie plików od wszystkich, ich kontaktów lub nikogo. Jednakże pierwsza opcja została ograniczona z trybu zawsze włączonego do 10-minutowego okresu. Później to ograniczenie zostało rozszerzone na wszystkie modele iPhone'ów na całym świecie.

Metoda wykrywania podana przez chiński rząd sugeruje, że potwierdzenie tożsamości użytkownika wymaga obecności smartfona zarówno nadawcy, jak i odbiorcy. AirDrop bezprzewodowo przesyła dane między urządzeniami Apple, nie wymagając połączenia z internetem i niezależnie od tego, czy oba urządzenia znajdują się w tej samej sieci Wi-Fi. W efekcie naruszenie AirDrop mogłoby umożliwić rządowi monitorowanie transferów, które są trudne do śledzenia, gdyż odbywają się bez dostępu do internetu.