Secondo quanto si legge su Bloomberg, AirDrop di Apple sarebbe stato craccato consentendo alle autorità cinesi di identificare i mittenti che condividono i contenuti indesiderati sul protocollo wireless peer-to-peer.
AirDrop è il servizio ad-hoc di Apple che consente agli utenti di scoprire Mac e dispositivi iOS nelle vicinanze e di trasferire in modo sicuro i file tra di loro. La funzionalità utilizza Wi-Fi e Bluetooth e permette agli utenti di inviare e ricevere foto, video, documenti, contatti, password e qualsiasi altra cosa che può essere trasferita attraverso il menu di condivisione di iOS, iPadOS e macOS.
Apple afferma che il protocollo è sicuro in quanto la connessione wireless utilizza la crittografia TLS, ma il Beijing Municipal Bureau of Justice (BMBJ) ha fatto sapere di aver trovato un modo per bypassare la crittografia del protocollo e rivelare le informazioni utili ad identificare i dispositivi, come riportato anche da MacRumors.
Secondo il sito web del BMBJ, i registri degli iPhone sono stati analizzati per creare una tabella che avrebbe permesso agli investigatori di convertire i valori hash nascosti nel testo originale e identificare i numeri di telefono e gli account e-mail dei mittenti dei contenuti su AirDrop. La “svolta tecnologica” avrebbe aiutato con successo le autorità di pubblica sicurezza ad identificare un certo numero di sospetti criminali che utilizzano la funzione AirDrop per diffondere contenuti illegali.
Non è noto se la falla di sicurezza nel protocollo AirDrop sia stata sfruttata già prima d’ora ma sappiamo che Apple, nel novembre del 2022, aveva limitato l’uso di AirDrop sui dispositivi in Cina dopo che alcuni attivisti antigovernativi avevano usato la funzione di condivisione per diffondere volantini politici. AirDrop è quindi diventato limitato per impostazione predefinita a Solo contatti e l’opzione di attivare AirDrop per Tutti è stata limitata a 10 minuti. Successivamente, con il lancio di iOS 16.2, Apple ha ampliato la limitazione AirDrop che ha introdotto in Cina a tutti gli utenti su scala globale per proteggerli dai contenuti spam in aree affollate come centri commerciali ed aeroporti.