Пекинское муниципальное бюро юстиции (BMBJ) объявило о «технологическом прорыве», позволившем обойти протокол шифрования TLS (Transport Layer Security) и получить возможность для перехвата данных, передаваемых через сервис Apple AirDrop. Данный сервис, напомним, позволяет владельцам устройств Apple делиться между собой различным контентом, включая фотографии, видео, документы, контакты, пароли и т.д. Об этом сообщил Bloomberg.
Метод BMBJ позволяет идентифицировать номера и электронные адреса отправителей контента, использующих AirDrop. По словам агентства, это помогло органам правопорядка выявить ряд подозреваемых в совершении преступлений, которые используют функцию AirDrop для распространения незаконного контента.
Apple ограничила использование этой функции в продаваемых в Китае iPhone с 2022 года после того как её использовали в ходе протестов антиправительственные активисты для распространения листовок среди других владельцев устройств компании. AirDrop по умолчанию был ограничен только контактами, а возможность использовать AirDrop для «Всех» была ограничена 10 минутами.
С выходом iOS 16.2 эти ограничения AirDrop были распространены на все устройства Apple, хотя компания утверждает, что их ввели с целью сократить распространение спам-контента в людных местах, таких как торговые центры и аэропорты.
Как сообщает MacRumors, это не первый случай обнаружения уязвимости в сервисах Apple. В апреле 2021 года сообщалось, что немецкие исследователи выяснили, что механизм взаимной аутентификации, который подтверждает нахождение получателя и отправителя в адресной книге друг друга, может использоваться для раскрытия частной информации. Они известили об этом Apple ещё в мае 2019 года, но компания до сих не устранила уязвимость.