| 9 января 2024 г. — 4:31 PT
В результате серьезного нарушения мер конфиденциальности Apple, согласно новому отчету, AirDrop был взломан китайским правительством, что позволило раскрыть номер телефона и адрес электронной почты отправителей.
Анонимность AirDrop была одной из причин, по которой он обычно использовался активистами для обмена информацией о протестах и другой информацией, подвергающейся цензуре со стороны правительства…
AirDrop широко используется антиправительственными активистами
AirDrop — это проприетарный инструмент зашифрованной связи, разработанный Apple, предназначенный только для обмена именем вашего телефона (которое вы можете установить как угодно). Ваш Apple ID не должен раскрываться, как и связанная с ним контактная информация — а именно ваш номер телефона и адрес электронной почты.
Эта безопасность сделала его безопасным способом для антиправительственных активистов распространять информацию, которая подвергается цензуре в Интернете. Например, он широко использовался в Гонконге для передачи дат, времени и мест проведения предстоящих протестов.
В то время как так называемый Великий китайский файрвол блокирует ключевые слова, места и даты, связанные с протестами, когда они публикуются в Интернете, AirDrop — это протокол прямого устройства-устройства на короткие расстояния, что означает, что правительство не может его заблокировать.
Китай заставил Apple сделать его гораздо менее полезным
Китай давно обеспокоен способностью AirDrop обходить его цензуру и явно выразил свои опасения Apple, попросив принять меры для предотвращения такого использования.
Apple отреагировала, введя новый тайм-аут. Чтобы получать документы от незнакомцев через AirDrop, вам нужно установить свой iPhone на получение сообщений от «Всех», а не только от «Контактов». Протестующие постоянно поддерживали эту настройку, чтобы облегчить общественное распространение.
Apple представила 10-минутный тайм-аут для параметра «Все»; по истечении этого времени он снова переключался на «Только контакты». Это сделало использование AirDrop таким образом почти невозможным, поскольку всем пришлось бы вручную повторно включать его каждые 10 минут. (Несколько иронично, но многие пользователи iPhone в других странах заявили, что предпочли бы это, поэтому Apple впоследствии распространила это изменение по всему миру.)
AirDrop взломан китайским институтом
Китай планировал пойти дальше, введя новый закон, криминализирующий распространение антиправительственных материалов таким образом. Закон также обязывал Apple устанавливать имена iPhone в соответствии с реальным именем владельца. Но, похоже, государство нашло «лучшее» решение.
Bloomberg сообщает, что государственный институт взломал шифрование AirDrop, раскрыв личности отправителей файлов.
Пекинский институт разработал метод взлома зашифрованного журнала устройств iPhone для идентификации номеров телефонов и адресов электронной почты отправителей, делящихся контентом AirDrop, сообщил городской судебный департамент в своем посте в Интернете. По данным агентства, полиция выявила таким образом несколько подозреваемых, но не уточнила, были ли произведены аресты.
«Это повышает эффективность и точность расследования дел и предотвращает распространение неуместных высказываний, а также потенциальное негативное влияние», — заявил департамент.
Нет никаких признаков того, что шифрование контента было нарушено, но государственные органы, конечно, могли бы принимать общедоступные трансляции AirDrop для получения контента, а затем сопоставлять его с отправителем.
Обычно, когда нарушается одна из мер безопасности Apple, компания выпускает обновление для ее исправления. Мы надеемся, что это произойдет и здесь, но китайское правительство, вероятно, окажет давление на производителя iPhone, чтобы он оставил эту уязвимость неотлаженной — по крайней мере, на китайских устройствах.
Композиция 9to5Mac с использованием изображений от Apple и Engin Akyurt/Unsplash