Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом»
Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявление госучреждения.
AirDrop — это специальный сервис Apple, который позволяет обнаруживать находящиеся поблизости устройства macOS и iOS, а затем безопасно передавать файлы между ними, используя Wi-Fi и Bluetooth. Пользователи могут отправлять и получать фотографии, видео, документы, контакты, пароли и многое другое.
Apple рекламирует протокол как безопасный, поскольку беспроводное соединение использует шифрование TLS. Однако Муниципальное бюро юстиции Пекина (BMBJ) заявило, что разработало способ обойти шифрование и раскрыть информацию, идентифицирующую пользователей — номера и адреса электронной почты отправителей.
Как сообщили в BMBJ, с помощью этого метода полиция уже выявила нескольких подозреваемых, не уточнив, был ли кто-либо арестован. В бюро также отметили:
Это повышает эффективность и точность раскрытия дел и предотвращает распространение неуместных замечаний, а также потенциальное дурное влияние.
Apple ограничила использование AirDrop на устройствах в Китае в ноябре 2022 года, после того как антиправительственные активисты использовали эту функцию для распространения политических листовок. AirDrop по умолчанию стал ограничен только контактами, но появилась возможность включить AirDrop для «Всех» на 10 минут. С выпуском iOS 16.2 Apple внедрила подобное ограничение для пользователей по всему миру, аргументировав это борьбой с распространением спама в в людных местах, таких как торговые центры и аэропорты.
© iXBT