Mossa dalla Cina che farà infuriare Apple: violato AirDrop

La Cina ha annunciato di essere riuscita a violare AirDrop di Apple, riuscendo a identificare le e-mail e i numeri di telefono di chi invia contenuti illegali.

12punto

Il governo cinese ha annunciato di essere riuscito a violare AirDrop di Apple per impedire a malintenzionati di trasmettere immagini, video, audio e altri file illegali. Questa informazione è stata riportata inizialmente da Bloomberg. In un post pubblicato online, i ricercatori sostenuti dallo Stato cinese hanno elogiato questo “balzo tecnologico”, affermando di essere ora in grado di identificare le persone che inviano file tramite AirDrop in luoghi pubblici attraverso le loro e-mail e numeri di telefono, potendo così bloccare i loro dispositivi.

APPLE NON HA ANCORA RILASCIATO ALCUNA DICHIARAZIONE IN MERITO

Secondo quanto riportato da Chip citando fonti estere, questo “balzo” potrebbe portare la sorveglianza pubblica nel Paese a un livello ancora più rigoroso. Nel novembre 2022, Apple aveva limitato l'uso di AirDrop in Cina dopo che attivisti anti-governativi avevano diffuso informazioni politiche durante le proteste, impostando la disattivazione automatica dell'opzione “Tutti” dopo 10 minuti. In seguito alle reazioni ricevute, l'azienda ha poi introdotto questa limitazione come funzionalità standard per gli utenti di tutto il mondo con iOS 16.2.

Secondo quanto riferito dal governo, è possibile estrarre e analizzare i log di AirDrop. È stato rilevato che i campi relativi al nome del dispositivo del mittente, all'indirizzo e-mail e al numero di cellulare vengono registrati come valori hash, mentre alcuni campi relativi al valore hash sono oscurati. Il team tecnico dietro questa scoperta ha creato una “rainbow table” (tabella arcobaleno) composta da numeri di cellulare e account e-mail per risolvere il problema, in grado di convertire il testo cifrato in testo originale e di individuare rapidamente il numero di cellulare e l'account e-mail del mittente.

Al momento non è chiaro se le autorità cinesi siano in grado di bloccare da remoto i telefoni degli attivisti che inviano file AirDrop durante le proteste o di chi fa scherzi ad altri in metropolitana, oppure se questi dati vengano acquisiti solo in ambienti controllati. Tuttavia, qualora questi telefoni venissero sequestrati, sembra possibile per le autorità determinare se qualcuno abbia inviato “immagini illegali” ad altri.

Apple non ha rilasciato commenti sulla questione e non è noto se l'azienda sarà in grado di correggere questa falla di sicurezza. È possibile che il colosso tecnologico, che solitamente si adegua alla censura cinese, possa “dimenticare” questa scoperta, considerando soprattutto il ruolo cruciale che il Paese ricopre nella sua catena di approvvigionamento.