Правительство Китая объявило, что теперь оно может раскрывать личности владельцев устройств Apple, которые отправляют сообщения и контент с помощью AirDrop, протокола беспроводного обмена компании. Китайский институт нашел способ расшифровать журнал устройства iPhone, чтобы раскрыть как адрес электронной почты, так и номера телефонов пользователей, отправляющих контент через AirDrop. В прошлом активисты и диссиденты полагались на AirDrop для анонимной отправки сообщений другим пользователям таким образом, что их было сложно отследить.
Согласно сообщению, опубликованному на веб-сайте правительства Китая ( через Bloomberg), институт в Пекине обнаружил, что Apple хранит номера телефонов и адреса электронной почты пользователей, которые поделились контентом через AirDrop, в файлах журналов iPhone , которые зашифрованы. Согласно сообщению, китайскому учреждению удалось извлечь и проанализировать записи с телефонов, предоставленных правоохранительными органами.
По данным правительства Китая, Apple хранит такие данные, как имя устройства отправителя AirDrop, его адрес электронной почты и номер телефона, в форме хеш-значений. Институт использовал подробную радужную таблицу — таблицу обратных хешей — для доступа к зашифрованным данным, которые затем раскрывали личность отправителя по адресу электронной почты и номеру телефона.
Правительство Китая также заявляет, что правоохранительным органам удалось выявить «нескольких подозреваемых» по этому делу. Институту удалось добиться этого, проанализировав как устройство отправителя, так и устройство получателя. В настоящее время неясно, планирует ли Apple выпустить патч, исправляющий ошибку, выявленную правительством.
В 2022 году агентство Bloomberg сообщило, что Apple ограничила возможности своей функции беспроводного обмена AirDrop в рамках обновления iOS 16.1.1 в Китае. Хотя американская фирма ранее позволяла пользователям получать файлы от всех пользователей, их контактов или ни от кого, первый вариант был сокращен с постоянного режима до ограниченного 10-минутного окна. Позже это ограничение было распространено на все модели iPhone по всему миру.
Метод обнаружения, указанный правительством Китая, предполагает, что для подтверждения личности пользователя необходимы смартфоны как отправителя, так и получателя. AirDrop передает данные между устройствами Apple по беспроводной сети, не требуя подключения к Интернету, при этом оба устройства не обязательно должны находиться в одной сети Wi-Fi. В результате взлом AirDrop позволит правительству отслеживать переводы, которые сложно отследить, поскольку они работают без доступа к Интернету.
