Según se informa, la función AirDrop de Apple ha sido descifrada por una institución respaldada por el estado chino, lo que permite a las autoridades identificar a los remitentes que comparten “contenido indeseable” a través del protocolo inalámbrico peer-to-peer (a través de Bloomberg).
AirDrop es el servicio ad hoc de Apple que permite a los usuarios descubrir dispositivos Mac e iOS cercanos y transferir archivos de forma segura entre ellos a través de Wi-Fi y Bluetooth. Los usuarios pueden enviar y recibir fotos, videos, documentos, contactos, contraseñas y cualquier otra cosa que pueda transferirse desde una hoja para compartir.
Apple anuncia el protocolo como seguro porque la conexión inalámbrica utiliza cifrado Transport Layer Security (TLS), pero la Oficina Municipal de Justicia de Beijing (BMBJ) dice que ha ideado una manera de eludir el cifrado del protocolo y revelar información de identificación.
Según el sitio web de BMBJ, los registros del dispositivo iPhone se analizaron para crear una “tabla arcoíris” que permitió a los investigadores convertir valores hash ocultos en el texto original y correlacionar los números de teléfono y cuentas de correo electrónico de los remitentes de contenido AirDrop.
El “avance tecnológico” ha ayudado con éxito a las autoridades de seguridad pública a identificar a varios sospechosos de delitos que utilizan la función AirDrop para difundir contenidos ilegales, añadió el BMBJ.
“Mejora la eficiencia y precisión de la resolución de casos y previene la difusión de comentarios inapropiados así como posibles malas influencias”, añadió la oficina.
No se sabe si la falla de seguridad en el protocolo AirDrop ha sido explotada por una agencia gubernamental antes, pero no es la primera vez que se descubre una falla. En abril de 2021, investigadores alemanes descubrieron que el mecanismo de autenticación mutua que confirma que tanto el receptor como el remitente están en la libreta de direcciones de cada uno podría usarse para exponer información privada. Según los investigadores, Apple fue informada de la falla en mayo de 2019, pero no la solucionó.
Apple limitó el uso de AirDrop en dispositivos en China en noviembre de 2022, después de que activistas antigubernamentales utilizaran la función para difundir folletos políticos. AirDrop quedó restringido de forma predeterminada a Solo contactos, y la opción de activar AirDrop para “Todos” se limitó a 10 minutos.
Con el lanzamiento de iOS 16.2, Apple amplió la limitación AirDrop que introdujo en China a todos los usuarios a nivel mundial, pero Apple dijo que la función en realidad se introdujo en un esfuerzo por reducir el contenido spam que se propaga en áreas concurridas como centros comerciales y aeropuertos.
Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro foro de Noticias Políticas. Todos los miembros del foro y visitantes del sitio pueden leer y seguir el hilo, pero las publicaciones están limitadas a miembros del foro con al menos 100 publicaciones.
