В новом отчете говорится, что AirDrop был взломан китайским правительством, что является серьезным нарушением мер конфиденциальности Apple, чтобы раскрыть номер телефона и адрес электронной почты отправителей.
Анонимность AirDrop была одной из причин, по которой активисты часто использовали его для обмена информацией о протестах и другой информацией, подвергнутой цензуре правительством…
AirDrop широко используется антиправительственными активистами
AirDrop — это собственный инструмент зашифрованной связи, разработанный Apple и предназначенный только для передачи имени вашего телефона (которое вы можете установить на любое другое). Не следует разглашать ни ваш Apple ID, ни связанную с ним контактную информацию, а именно ваш номер телефона и адрес электронной почты.
Эта безопасность сделала антиправительственные активисты безопасным способом распространения цензурированной информации в Интернете. Например, его широко использовали в Гонконге для передачи даты, времени и места предстоящих протестов.
В то время как так называемый Великий китайский файрвол блокирует ключевые слова, места и даты, связанные с протестами, когда они публикуются в Интернете, AirDrop представляет собой протокол прямой связи между устройствами ближнего действия, что означает, что у правительства нет возможности заблокировать это.
Китай заставил Apple сделать его гораздо менее полезным
Китай уже давно обеспокоен способностью AirDrop обойти цензуру и четко выразил свою обеспокоенность Apple, попросив ее принять меры для предотвращения такого рода использования.
Apple отреагировала введением нового тайм-аута. Чтобы получать документы от незнакомцев через AirDrop, вам необходимо настроить iPhone на получение сообщений от всех, а не только от контактов. Протестующие будут постоянно поддерживать этот параметр включенным, чтобы облегчить публичный обмен информацией.
Apple ввела 10-минутный тайм-аут для настройки «Все»; по истечении этого времени он вернется к режиму «Только контакты». Это сделало практически невозможным использование AirDrop таким образом, поскольку каждому приходилось вручную включать его каждые 10 минут. (По иронии судьбы, многие пользователи iPhone в других странах заявили, что предпочли бы это, поэтому Apple впоследствии внедрила это изменение по всему миру.)
AirDrop взломан китайским институтом
Китай планировал пойти дальше, приняв новый закон, запрещающий распространение антиправительственных материалов таким способом. Закон также обязывает Apple присваивать именам iPhone настоящее имя владельца. Но, похоже, государство нашло «лучшее» решение.
Bloomberg сообщает, что поддерживаемый государством институт взломал шифрование AirDrop, раскрыв личности тех, кто отправлял файлы.
Пекинский институт разработал метод взлома зашифрованного журнала устройства iPhone, чтобы идентифицировать номера и электронные письма отправителей, которые делятся контентом AirDrop, сообщило судебное бюро города в онлайн-сообщении. С помощью этого метода полиция выявила нескольких подозреваемых, сообщило агентство, не уточнив, был ли кто-либо арестован.
«Это повышает эффективность и точность раскрытия дел и предотвращает распространение неуместных замечаний, а также потенциальное дурное влияние», — заявили в бюро.
Нет никаких признаков того, что шифрование контента было взломано, но государственные органы, конечно, смогут принимать общедоступные трансляции AirDrop для получения контента, а затем сопоставлять его с отправителем.
Обычно, когда одна из мер безопасности Apple нарушается, компания выпускает обновление для ее исправления. Мы надеемся, что это произойдет здесь, но китайское правительство, скорее всего, окажет давление на производителя iPhone, чтобы тот оставил эксплойт неисправленным – по крайней мере, на китайских устройствах.