O recurso AirDrop da Apple teria sido hackeado por uma instituição apoiada pelo Estado chinês, permitindo que as autoridades identificassem remetentes que compartilham “conteúdo indesejável” através do protocolo sem fio ponto a ponto (via Bloomberg).
AirDrop é o serviço ad-hoc da Apple que permite aos usuários descobrir Macs e dispositivos iOS próximos e transferir arquivos com segurança entre eles por Wi-Fi e Bluetooth. Os usuários podem enviar e receber fotos, vídeos, documentos, contatos, senhas e qualquer outra coisa que possa ser transferida de uma planilha de compartilhamento.
A Apple anuncia o protocolo como seguro porque a conexão sem fio usa criptografia Transport Layer Security (TLS), mas o Departamento Municipal de Justiça de Pequim (BMBJ) afirma que desenvolveu uma maneira de contornar a criptografia do protocolo e revelar informações de identificação.
De acordo com o site do BMBJ, os registros dos dispositivos iPhone foram analisados para criar uma “tabela arco-íris” que permitiu aos investigadores converter valores de hash ocultos no texto original e correlacionar os números de telefone e contas de e-mail dos remetentes de conteúdo do AirDrop.
O “avanço tecnológico” ajudou com sucesso as autoridades de segurança pública a identificar uma série de suspeitos de crimes, que usam a função AirDrop para espalhar conteúdo ilegal, acrescentou o BMBJ.
“Isso melhora a eficiência e a precisão da resolução de casos e evita a propagação de comentários inadequados, bem como potenciais más influências”, acrescentou o departamento.
Não se sabe se a falha de segurança no protocolo AirDrop já foi explorada por uma agência governamental, mas não é a primeira vez que uma falha é descoberta. Em Abril de 2021, investigadores alemães descobriram que o mecanismo de autenticação mútua que confirma que tanto o destinatário como o remetente estão na lista de endereços um do outro poderia ser usado para expor informações privadas. Segundo os pesquisadores, a Apple foi informada da falha em maio de 2019, mas não a corrigiu.
A Apple limitou o uso do AirDrop em dispositivos na China em novembro de 2022, depois que ativistas antigovernamentais usaram a função para espalhar panfletos políticos. O AirDrop ficou restrito por padrão a Somente Contatos, e a opção de ativar o AirDrop para “Todos” foi limitada a 10 minutos.
Com o lançamento do iOS 16.2, a Apple expandiu a limitação do AirDrop introduzida na China para todos os usuários em todo o mundo, mas a Apple disse que o recurso foi realmente introduzido em um esforço para reduzir a propagação de conteúdo de spam em áreas lotadas, como shoppings e aeroportos.
Nota: Devido à natureza política ou social da discussão sobre este tema, o tópico de discussão está localizado em nosso fórum de Notícias Políticas. Todos os membros do fórum e visitantes do site são bem-vindos para ler e seguir o tópico, mas a postagem é limitada aos membros do fórum com pelo menos 100 postagens.
