Китайские эксперты сообщили о взломе Apple AirDrop для получения телефонных номеров и email-адресов

Специалисты Пекинского научно-исследовательского института заявили о том, что обнаружили механизм, с помощью которого можно расшифровать журналы устройств для функции Apple AirDrop. Такой подход позволяет идентифицировать телефонные номера и адреса электронной почты тех, кто поделился контентом, о чём накануне сообщило издание Bleeping Computer.

Журналисты уточняют, что в Китае уже давно применяется цензура в киберпространстве. Для обхода существующих блокировок граждане Китая начали не так давно использовать функционал Apple AirDrop. С помощью этой функции можно без использования сотовой связи, с применением Bluetooth или Wi-Fi сетей, отправлять изображения и различный контент между устройствами.

В 2022 году корпорация Apple выпустила iOS 16.1.1, которая ограничила возможность получения изображений AirDropped от «Всех» всего десятью минутами для телефонов, продаваемых в Китае.

При этом журналисты издания Bloomberg рассказали, что несколько дней назад специалисты Пекинского института судебной экспертизы Ваншэндунцзянь нашли способ извлечь из журналов устройств номера телефонов, адреса электронной почты и имена устройств тех, кто отправлял и получал изображения AirDropped.

Исследовательский институт сообщает, что имя устройства отправителя, адрес электронной почты и номер мобильного телефона хешируются в журналах устройств iOS. Исследователи утверждают, что с помощью радужных таблиц им удалось расшифровать эти поля, чтобы получить доступ к информации отправителя.

В институте говорят, что они провели это исследование после того, как Apple AirDrop использовался для отправки «неуместных» комментариев в пекинском метро.

«После предварительного расследования полиция установила, что подозреваемый использовал функцию AirDrop на iPhone для анонимного распространения неприемлемой информации в общественных местах», — говорится в заявлении пекинских правоохранительных органов.

«Из-за анонимности и сложности отслеживания AirDrop, некоторые пользователи сети начали имитировать такое поведение. Поэтому необходимо как можно скорее найти источник отправки и определить его личность, чтобы избежать негативных последствий», — резюмировали в правоохранительных органах.