O Departamento Municipal de Justiça de Pequim (BMBJ) anunciou um “avanço tecnológico” que tornou possível contornar o protocolo de criptografia TLS (Transport Layer Security) e ser capaz de interceptar dados transmitidos através do serviço AirDrop da Apple. Este serviço, lembremos, permite que proprietários de dispositivos Apple compartilhem diversos conteúdos entre si, incluindo fotos, vídeos, documentos, contatos, senhas, etc. Bloomberg relatou isso.
O método BMBJ permite identificar os números e endereços de e-mail dos remetentes de conteúdo usando o AirDrop. Segundo a agência, isso ajudou as autoridades a identificar uma série de suspeitos de crimes que usam a função AirDrop para distribuir conteúdo ilegal.
A Apple limitou o uso desse recurso em iPhones vendidos na China a partir de 2022, depois que ele foi usado por ativistas antigovernamentais durante protestos para distribuir folhetos a outros proprietários de aparelhos da empresa. O AirDrop por padrão era limitado apenas a contatos, e a capacidade de usar o AirDrop para “Todos” era limitada a 10 minutos.
Com o lançamento do iOS 16.2, essas restrições do AirDrop foram estendidas a todos os dispositivos Apple, embora a empresa afirme que foram introduzidas para reduzir a propagação de conteúdo de spam em locais públicos, como shoppings e aeroportos.
Conforme relata MacRumors, esta não é a primeira vez que uma vulnerabilidade é descoberta nos serviços da Apple. Em Abril de 2021, foi relatado que investigadores alemães descobriram que um mecanismo de autenticação mútua, que confirma que o destinatário e o remetente estão na lista de endereços um do outro, pode ser usado para revelar informações privadas. Eles notificaram a Apple sobre isso em maio de 2019, mas a empresa ainda não corrigiu a vulnerabilidade.