Китай, возможно, взломал популярную среди активистов систему AirDrop. Apple знала о проблеме 4 года

На этой неделе государственный Пекинский институт судебной оценки Ван Шэнь Дунцзянь заявил, что его техническая команда смогла раскрыть принцип работы AirDrop и получить доступ к номерам телефонов и электронных почт тех, кто отправлял файлы с помощью этой службы. Apple добавила ее в iOS еще 12 лет назад.

Эта информация, по утверждению китайских властей, позволила идентифицировать нескольких лиц, вероятно причастных к распространению антиправительственных материалов, которые институт называет «неуместными замечаниями с потенциальным плохим влиянием». О задержании конкретных активистов не сообщается.

9to5Mac отмечает, что для передачи файлов AirDrop использует только вымышленное пользователем имя и не раскрывает контактную информацию (номер телефона, электронный адрес и т. д.). Благодаря этой возможности сохранить анонимность AirDrop стал популярным среди антиправительственных активистов в Китае, которые использовали его для распространения цензурированной информации. В частности, AirDrop широко использовали во время протестов в Гонконге для передачи информации о дате, времени и местах предстоящих акций.

Власти Китая давно стремятся установить лиц, которые распространяют антиправительственные материалы. На этом фоне обсуждался закон, который бы заставил Apple присваивать названиям устройств в AirDrop настоящие имена владельца. Однако теперь китайские власти, похоже, нашли более простое решение.

Издание также отмечает, что исследователи безопасности предупреждали Apple о рисках передачи телефонных номеров и адресов электронной почты при использовании AirDrop по крайней мере с 2019 года. В частности, Александр Генрих из Дармштадтского технического университета предупреждал компанию в 2021 году. Он заявлял, что исследователи обнаружили два недостатка в базовом протоколе, которые позволяют злоумышленникам узнать номера телефонов и адреса электронной почты устройств отправителя и получателя.