Apple AirDrop violato dalla Cina per esporre dati sensibili

Secondo quanto riferito, la funzione AirDrop di Apple è stata violata dalla Cina per rivelare il numero di telefono e l’indirizzo e-mail dei mittenti.

AirDrop è uno strumento iOS che consente di chiudere fisicamente i dispositivi iOS e condividere file in modalità wireless. È crittografato end-to-end, il che significa che anche Apple non dovrebbe essere in grado di decrittografare il contenuto dei materiali trasferiti.

Tuttavia, la Cina afferma di aver violato l’AirDrop di Apple per accedere almeno al numero di telefono e all’utente. indirizzo email del mittente.

La funzione è stata utilizzata attivamente dagli attivisti per condividere informazioni censurate dal governo. Come riportato da Bloomberg, un’entità sostenuta dallo stato cinese ha violato AirDrop come parte di iniziative più ampie per eliminare contenuti discutibili.

Apple AirDrop è crittografato end-to-end

I dispositivi che supportano AirDrop utilizzano Bluetooth Low Energy (BLE) e la tecnologia Wi-Fi peer-to-peer di Apple per inviare file e informazioni ai dispositivi vicini.

Utilizzano la radio Wi-Fi per comunicare direttamente tra i dispositivi senza utilizzare alcuna connessione Internet. Questa connessione è crittografata con TLS.

Poiché AirDrop è un protocollo a corto raggio che non richiede una connessione Internet, i dati condivisi tramite esso non possono essere regolati dai governi.

Tuttavia, la Cina sembra aver trovato un modo per accedere al numero di telefono e all’e-mail del mittente. Secondo Bloomberg:

“L’istituto di Pechino ha sviluppato la tecnica per violare il registro crittografato del dispositivo di un iPhone per identificare i numeri e le e-mail dei mittenti che condividono contenuti AirDrop, ha affermato l’ufficio giudiziario della città in un post online.”

“La polizia ha identificato più sospetti tramite questo metodo, ha detto l’agenzia, senza rivelare se qualcuno è stato arrestato.”

Pechino saluta il metodo per decifrare AirDrop come una “svolta tecnologica” . Come sottolinea giustamente Bloomberg, potrebbe integrare le misure intese a sradicare le informazioni che la Cina ritiene dannose.

Non è chiaro se anche la Cina possa violare la crittografia dei contenuti, ma le autorità statali dovrebbero essere in grado di ricevere i contenuti accettando le trasmissioni AirDrop pubbliche e quindi risalire al mittente.