Apple’ın AirDrop özelliğinin Çin devleti destekli bir kurum tarafından kırıldığı ve yetkililerin eşler arası kablosuz protokol üzerinden “istenmeyen içerik” paylaşan gönderenleri belirlemesine olanak tanıdığı bildirildi.
AirDrop, kullanıcıların yakındaki Mac’leri ve iOS aygıtlarını keşfetmelerine ve Wi-Fi ve Bluetooth üzerinden güvenli bir şekilde dosya aktarmalarına olanak tanıyan Apple’ın geçici hizmeti. Kullanıcılar fotoğraf, video, belge, kişi, şifre ve Paylaşım Sayfasından aktarılabilecek diğer her şeyi gönderip alabiliyor. Apple, kablosuz bağlantının Aktarım Katmanı Güvenliği (TLS) şifrelemesini kullanması nedeniyle protokolü güvenli olarak tanıtıyor, ancak Pekin Belediye Adalet Bürosu (BMBJ), protokolün şifrelemesini atlamanın ve tanımlayıcı bilgileri açığa çıkarmanın bir yolunu bulduğunu söylüyor.
BMBJ’nin web sitesine göre, iPhone cihaz kayıtları, araştırmacıların gizli hash değerlerini orijinal metne dönüştürmesine ve AirDrop içerik gönderenlerin telefon numaralarını ve e-posta hesaplarını ilişkilendirmesine olanak tanıyan bir “gökkuşağı tablosu” oluşturmak için analiz edildi. BMBJ, “teknolojik atılımın”, kamu güvenliği yetkililerinin AirDrop işlevini yasadışı içerik yaymak için kullanan bir dizi suçlu şüpheliyi tespit etmesine başarıyla yardımcı olduğunu ekledi.
Büro: “Bu, vaka çözmenin verimliliğini ve doğruluğunu artırıyor ve uygunsuz açıklamaların yanı sıra potansiyel kötü etkilerin yayılmasını da önlüyor” dedi. AirDrop protokolündeki güvenlik açığının daha önce bir devlet kurumu tarafından istismar edilip edilmediği bilinmiyor. Ancak bu, keşfedilen ilk kusur değil. Nisan 2021’de Alman araştırmacılar, hem alıcının hem de gönderenin birbirlerinin adres defterinde olduğunu doğrulayan karşılıklı kimlik doğrulama mekanizmasının özel bilgileri açığa çıkarmak için kullanılabileceğini keşfetti . Araştırmacılara göre Apple, 2019 yılının Mayıs ayında kusur konusunda bilgilendirildi ancak düzeltmedi.
Apple, hükümet karşıtı aktivistlerin bu işlevi siyasi broşürler yaymak için kullanmasının ardından Kasım 2022’de AirDrop’un Çin’deki cihazlarda kullanımını sınırladı. AirDrop varsayılan olarak Yalnızca Kişiler ile sınırlı hale geldi ve AirDrop’u “Herkes” için açma seçeneği 10 dakika ile sınırlıydı. Apple, iOS 16.2’nin piyasaya sürülmesiyle Çin’de tanıttığı AirDrop sınırlamasını dünya çapındaki tüm kullanıcılara genişletti ancak Apple, bu özelliğin aslında alışveriş merkezleri ve havaalanları gibi kalabalık alanlarda yayılan spam içeriği azaltmak amacıyla tanıtıldığını söyledi.