Пекінське муніципальне бюро юстиції (BMBJ) повідомило про “технологічний прорив”, який відкрив можливість обійти протокол шифрування TLS (Transport Layer Security) і здійснити перехоплення даних через популярний сервіс Apple AirDrop.
Нагадаємо, що AirDrop дозволяє власникам пристроїв компанії Apple обмінюватися різним контентом, включаючи фотографії, відео, документи та інше.
За інформацією Bloomberg, BMBJ розробило метод, який дозволяє ідентифікувати номери та електронні адреси відправників контенту через AirDrop.
Цей “прорив” виявився важливим інструментом для органів правопорядку у виявленні осіб, які використовують AirDrop для поширення незаконного контенту.
У зв’язку з цим, Apple вжила заходів та обмежила використання функції AirDrop в iPhone, які продаються в Китаї з 2022 року.
Компанія стверджує, що ці заходи введені з метою боротьби із поширенням спам-контенту в областях великого скупчення людей, таких як торгові центри та аеропорти.
Зауважимо, що це не перший випадок виявлення вразливості у сервісах Apple. Раніше, в квітні 2021 року, німецькі дослідники знайшли вразливість у механізмі взаємної аутентифікації, яка може призвести до розкриття приватної інформації.
