یک موسسه چینی مدعی شده است که AirDrop اپل را برای فاش کردن آدرس ایمیل و شماره تلفن فرستندگان کرک کرده است.

دولت چین اعلام کرده است که اکنون می تواند هویت صاحبان دستگاه های اپل را که از طریق AirDrop، پروتکل اشتراک بی سیم این شرکت، پیام ها و محتوا ارسال می کنند، فاش کند. یک موسسه چینی راهی برای رمزگشایی لاگ دستگاه آیفون پیدا کرده است تا هم آدرس ایمیل و هم شماره تلفن کاربرانی که محتوا را از طریق AirDrop ارسال می‌کنند، آشکار کند. در گذشته، فعالان و مخالفان با اتکا به AirDrop به طور ناشناس پیام‌هایی را برای سایر کاربران ارسال می‌کردند، به گونه‌ای که به راحتی قابل نظارت نباشد.

طبق یک پست به اشتراک گذاشته شده در یک وب سایت دولتی چین (از طریق بلومبرگ)، موسسه ای در پکن دریافت که اپل شماره تلفن و آدرس ایمیل کاربرانی را که محتوا را از طریق AirDrop به اشتراک گذاشته اند، در فایل های لاگ آیفون ذخیره می کند که رمزگذاری شده اند. براساس این نشریه ، موسسه چینی توانست سوابق تلفنی ارائه شده توسط سازمان های اجرای قانون را بازیابی و تجزیه و تحلیل کند.

طبق گفته دولت چین، اپل جزئیاتی مانند نام دستگاه فرستنده AirDrop، آدرس ایمیل و شماره تلفن را در قالب مقادیر هش ذخیره می کند. این موسسه از یک جدول قوس دقیق – جدولی از هش های معکوس – برای دسترسی به داده های رمزگذاری شده استفاده می کند، که سپس هویت فرستنده را از طریق آدرس ایمیل و شماره تلفن آنها نشان می دهد.

تصاویر به اشتراک گذاشته شده توسط دولت چین جزئیات ثبت شده توسط یک آیفون را نشان می دهد
عکس: دفتر دادگستری شهرداری پکن

دولت چین همچنین می گوید که اجرای قانون قادر به شناسایی “مظنونان متعدد” در این پرونده بوده است. این موسسه با تجزیه و تحلیل دستگاه فرستنده و دستگاه گیرنده موفق به دستیابی به این هدف است. در حال حاضر مشخص نیست که آیا اپل قصد دارد یک وصله ای صادر کند که نقص مشخص شده توسط دولت را برطرف کند.

بلومبرگ در سال 2022 گزارش داد که اپل قابلیت های اشتراک گذاری بی سیم AirDrop خود را به عنوان بخشی از به روز رسانی iOS 16.1.1 در چین محدود کرده است. در حالی که شرکت آمریکایی قبلاً به کاربران اجازه می‌داد فایل‌ها را از همه کاربران، مخاطبین یا هیچ‌کس دریافت کنند، گزینه قبلی از حالت همیشه روشن به یک پنجره محدود 10 دقیقه‌ای کاهش یافته است. این محدودیت بعداً به تمام مدل های آیفون در سراسر جهان تعمیم یافت.

روش تشخیص فهرست شده توسط دولت چین نشان می دهد که برای تأیید هویت کاربر به تلفن های هوشمند فرستنده و گیرنده نیاز است. AirDrop به صورت بی سیم داده ها را بین دستگاه های اپل بدون نیاز به اتصال به اینترنت منتقل می کند، در حالی که این دو دستگاه نیازی به یک شبکه Wi-Fi ندارند. در نتیجه، هک AirDrop به دولت این امکان را می‌دهد تا نقل و انتقالاتی را که ردیابی آن‌ها دشوار است، زیرا بدون دسترسی به اینترنت کار می‌کنند، نظارت کند.