AirDrop di Apple sembra essere stato violato da un istituto cinese supportato dallo stato, consentendo alle autorità di identificare i mittenti che condividono “contenuti indesiderati” attraverso il protocollo wireless peer-to-peer. Questo è quanto riportato da Bloomberg.
AirDrop è un servizio ad hoc di Apple che permette agli utenti di trovare i Mac e i dispositivi iOS nelle vicinanze e di trasferire in modo sicuro file tra di essi tramite Wi-Fi e Bluetooth. Gli utenti possono inviare e ricevere foto, video, documenti, contatti, password e qualsiasi altra cosa possa essere condivisa da un’apposita schermata di condivisione.
Apple pubblicizza il protocollo come sicuro perché la connessione wireless utilizza la crittografia Transport Layer Security (TLS), ma il Beijing Municipal Bureau of Justice (BMBJ) afferma di aver trovato un modo per aggirare la crittografia del protocollo e rivelare informazioni identificative.
Secondo il sito web del BMBJ, i log dei dispositivi iPhone sono stati analizzati per creare una “rainbow table” che ha consentito agli investigatori di convertire i valori hash nascosti nel testo originale e correlare i numeri di telefono e gli account email dei mittenti dei contenuti di AirDrop.
Il “progresso tecnologico” ha aiutato con successo le autorità di pubblica sicurezza a identificare diversi sospetti criminali che utilizzavano la funzione AirDrop per diffondere contenuti illegali, ha aggiunto il BMBJ.
“Questo migliora l’efficienza e l’accuratezza della risoluzione dei casi e impedisce la diffusione di commenti inappropriati e di potenziali cattive influenze”, ha dichiarato l’ufficio.
Non è noto se la falla di sicurezza nel protocollo AirDrop sia stata sfruttata da un’agenzia governativa in passato, ma non è la prima volta che viene scoperta una falla. Nell’aprile 2021, ricercatori tedeschi hanno scoperto che il meccanismo di autenticazione reciproca che conferma che il ricevente e il mittente sono nella rubrica dell’altro poteva essere utilizzato per esporre informazioni private. Secondo i ricercatori, Apple è stata informata della falla nel maggio del 2019, ma non l’ha corretta.
Apple ha limitato l’uso di AirDrop su dispositivi in Cina nel novembre 2022, dopo che attivisti anti-governativi avevano utilizzato la funzione per diffondere volantini politici. AirDrop è diventato limitato per impostazione predefinita a “Solo contatti” e l’opzione per attivare AirDrop per “Tutti” è stata limitata a 10 minuti.
Con il lancio di iOS 16.2, Apple ha esteso la limitazione di AirDrop introdotta in Cina a tutti gli utenti a livello globale, ma ha dichiarato che la funzione è stata introdotta per ridurre la diffusione di contenuti indesiderati in luoghi affollati come centri commerciali e aeroporti.
Leggi o Aggiungi Commenti