реклама
Теги → airdrop

Китайские власти взломали Apple AirDrop для выявления преступников с iPhone

Пекинское муниципальное бюро юстиции (BMBJ) объявило о «технологическом прорыве», позволившем обойти протокол шифрования TLS (Transport Layer Security) и получить возможность для перехвата данных, передаваемых через сервис Apple AirDrop. Данный сервис, напомним, позволяет владельцам устройств Apple делиться между собой различным контентом, включая фотографии, видео, документы, контакты, пароли и т.д. Об этом сообщил Bloomberg.

Метод BMBJ позволяет идентифицировать номера и электронные адреса отправителей контента, использующих AirDrop. По словам агентства, это помогло органам правопорядка выявить ряд подозреваемых в совершении преступлений, которые используют функцию AirDrop для распространения незаконного контента.

Apple ограничила использование этой функции в продаваемых в Китае iPhone с 2022 года после того как её использовали в ходе протестов антиправительственные активисты для распространения листовок среди других владельцев устройств компании. AirDrop по умолчанию был ограничен только контактами, а возможность использовать AirDrop для «Всех» была ограничена 10 минутами.

С выходом iOS 16.2 эти ограничения AirDrop были распространены на все устройства Apple, хотя компания утверждает, что их ввели с целью сократить распространение спам-контента в людных местах, таких как торговые центры и аэропорты.

Как сообщает MacRumors, это не первый случай обнаружения уязвимости в сервисах Apple. В апреле 2021 года сообщалось, что немецкие исследователи выяснили, что механизм взаимной аутентификации, который подтверждает нахождение получателя и отправителя в адресной книге друг друга, может использоваться для раскрытия частной информации. Они известили об этом Apple ещё в мае 2019 года, но компания до сих не устранила уязвимость.

С выходом Apple iOS 16.2 ограничения работы AirDrop коснутся пользователей по всему миру

После выхода обновления iOS 16.2 более строгие настройки конфиденциальности для службы обмена файлов AirDrop коснутся владельцев iPhone по всему миру. Первоначально режим работы системы был изменён в ходе протестов в Китае.

 Источник изображения: apple.com

Источник изображения: apple.com

Протестующие против жёстких антипандемийных мер китайские манифестанты запускали службу AirDrop, позволяющую обмениваться файлами через протокол Bluetooth Low Energy и одноранговый Wi-Fi, обходя таким образом цензурные ограничения. Активировав в настройках соответствующую опцию, участники протестов могли получать файлы от любых владельцев iPhone, даже тех, кто отсутствовал в их списках контактов. Однако с выходом обновления iOS 16.1.1 работа AirDrop была ограничена: через 10 минут после активации функции с опцией, открывающей доступ для всех пользователей, настройки автоматически откатывались к опции «Только контакты». При этом опцию для «всех» теперь приходилось выбирать вручную — по умолчанию она не активировалась.

Изменения в iOS были внесены вскоре после того, как западные СМИ распространили информацию об «альтернативном» предназначении службы обмена файлами. Однако у Apple очень глубокие связи с Китаем — здесь много владельцев её техники и производственных предприятий, занимающихся сборкой устройств. Кроме того, эксперты безопасности отметили, что перевод AirDrop в общедоступный режим на неограниченное время создаёт угрозу конфиденциальности. В итоге компания решила распространить эту практику на пользователей по всему миру: в бета-версии iOS 16.2 настройки AirDrop через 10 минут самостоятельно переключаются в режим только для контактов. В ближайшем будущем нововведение коснётся всех поддерживаемых устройств, которые получат это обновление.

window-new
Soft
Hard
Тренды 🔥
Разработчики Path of Exile 2 раскрыли, чего ждать от раннего доступа — геймплей, подробности и предзаказ в российском Steam 54 мин.
Приключение Hela про храброго мышонка в открытом мире получит кооператив на четверых — геймплейный трейлер новой игры от экс-разработчиков Unravel 3 ч.
OpenAI случайно удалила потенциальные улики по иску об авторских правах 4 ч.
Скрытые возможности Microsoft Bing Wallpaper напугали пользователей 4 ч.
В WhatsApp появилась расшифровка голосовых сообщений — она бесплатна и поддерживает русский язык 5 ч.
Новая игра создателей The Invincible отправит в сердце ада выживать и спасать жизни — первый трейлер и подробности Dante’s Ring 6 ч.
Центр ФСБ по компьютерным инцидентам разорвал договор с Positive Technologies 7 ч.
Android упростит смену смартфона — авторизовываться в приложениях вручную больше не придётся 7 ч.
OpenAI обдумывает создание собственного интернет-браузера и поисковых систем для противостояния Google 8 ч.
Apple готовит более разговорчивую Siri — она выйдет с iOS 19 9 ч.
Magssory Fold 3 в 1 — компактная и функциональная беспроводная зарядная станция для Apple, Samsung и не только 2 ч.
Nokia подписала пятилетнее соглашение о поддержке ЦОД Microsoft Azure с миграцией с 100GbE на 400GbE 2 ч.
Давно упавший на Землю кусочек Марса пролил свет на историю воды на Красной планете 2 ч.
TeamGroup представила SSD T-Force GA Pro на чипе InnoGrit — PCIe 5.0, до 2 Тбайт и до 10 000 Мбайт/с 2 ч.
Провалился крупнейший проект по производству электромобильных батарей в Европе — Northvolt объявила о банкротстве 2 ч.
«Уэбб» открыл в ранней Вселенной три огромные галактики — учёные не понимают, почему они так быстро сформировались 2 ч.
В Зеленограде начнут выпускать чипы для SIM-карт и паспортов — на этом планируется заработать триллионы рублей 3 ч.
Смартфоны Poco X6 Pro 5G, M6 Pro и C75 предлагают современный дизайн и продвинутые характеристики 3 ч.
В России стартовали продажи полностью беспроводных наушников Tecno True 1 Air, Buds 4 и Buds 4 Air 4 ч.
Одна из структур Минпромторга закупит ИИ-серверы на 665 млн рублей 4 ч.