Пекинское муниципальное бюро юстиции (BMBJ) объявило о «технологическом прорыве», позволившем обойти протокол шифрования TLS (Transport Layer Security) и получить возможность для перехвата данных, передаваемых через сервис Apple AirDrop. Данный сервис, напомним, позволяет владельцам устройств Apple делиться между собой различным контентом, включая фотографии, видео, документы, контакты, пароли и т.д. Об этом сообщил Bloomberg.

Метод BMBJ позволяет идентифицировать номера и электронные адреса отправителей контента, использующих AirDrop. По словам агентства, это помогло органам правопорядка выявить ряд подозреваемых в совершении преступлений, которые используют функцию AirDrop для распространения незаконного контента.

Apple ограничила использование этой функции в продаваемых в Китае iPhone с 2022 года после того как её использовали в ходе протестов антиправительственные активисты для распространения листовок среди других владельцев устройств компании. AirDrop по умолчанию был ограничен только контактами, а возможность использовать AirDrop для «Всех» была ограничена 10 минутами.

С выходом iOS 16.2 эти ограничения AirDrop были распространены на все устройства Apple, хотя компания утверждает, что их ввели с целью сократить распространение спам-контента в людных местах, таких как торговые центры и аэропорты.

Как сообщает MacRumors, это не первый случай обнаружения уязвимости в сервисах Apple. В апреле 2021 года сообщалось, что немецкие исследователи выяснили, что механизм взаимной аутентификации, который подтверждает нахождение получателя и отправителя в адресной книге друг друга, может использоваться для раскрытия частной информации. Они известили об этом Apple ещё в мае 2019 года, но компания до сих не устранила уязвимость.

После выхода обновления iOS 16.2 более строгие настройки конфиденциальности для службы обмена файлов AirDrop коснутся владельцев iPhone по всему миру. Первоначально режим работы системы был изменён в ходе протестов в Китае.

Источник изображения: apple.com

Протестующие против жёстких антипандемийных мер китайские манифестанты запускали службу AirDrop, позволяющую обмениваться файлами через протокол Bluetooth Low Energy и одноранговый Wi-Fi, обходя таким образом цензурные ограничения. Активировав в настройках соответствующую опцию, участники протестов могли получать файлы от любых владельцев iPhone, даже тех, кто отсутствовал в их списках контактов. Однако с выходом обновления iOS 16.1.1 работа AirDrop была ограничена: через 10 минут после активации функции с опцией, открывающей доступ для всех пользователей, настройки автоматически откатывались к опции «Только контакты». При этом опцию для «всех» теперь приходилось выбирать вручную — по умолчанию она не активировалась.

Изменения в iOS были внесены вскоре после того, как западные СМИ распространили информацию об «альтернативном» предназначении службы обмена файлами. Однако у Apple очень глубокие связи с Китаем — здесь много владельцев её техники и производственных предприятий, занимающихся сборкой устройств. Кроме того, эксперты безопасности отметили, что перевод AirDrop в общедоступный режим на неограниченное время создаёт угрозу конфиденциальности. В итоге компания решила распространить эту практику на пользователей по всему миру: в бета-версии iOS 16.2 настройки AirDrop через 10 минут самостоятельно переключаются в режим только для контактов. В ближайшем будущем нововведение коснётся всех поддерживаемых устройств, которые получат это обновление.