Autoridades chinas consiguen "hackear" AirDrop para identificar a quien envíe contenido
¡Se descubre una vulnerabilidad en AirDrop que expone los datos de los usuarios!
El AirDrop cambió la forma de compartir imágenes, documentos o vídeos entre dispositivos Apple, haciendo de ello un proceso más rápido e inalámbrico que no requiere conexión a Internet. Pero cuando este no está configurado correctamente, puede prestarse para compartir información no deseada por quien la recibe, sin tener acceso a la información del remitente, gracias al protocolo de seguridad de Apple. Sin embargo, una agencia de seguridad china ha hackeado AirDrop para revertir esta situación.
Según la información compartida por MacRumors, la Oficina Municipal de Justicia de Beijing (BMBJ) dice que ha ideado una manera de eludir el cifrado del protocolo Transport Layer Security (TLS) y revelar información de identificación.
China consiguió cómo exponer información privada al usar AirDrop
Después de analizar los registros de dispositivos iPhones, los investigadores crearon una "tabla arcoíris" que permitió convertir valores hash ocultos en el texto original y correlacionar los números de teléfono y cuentas de correo electrónico de los remitentes de contenido AirDrop.
Los datos de identificación han permitido a las autoridades de seguridad pública identificar a varios sospechosos de delitos que utilizan la función AirDrop para difundir contenidos ilegales. Según la oficina BMBJ:
Mejora la eficiencia y precisión de la resolución de casos y previene la difusión de comentarios inapropiados así como posibles malas influencias.
Ya medios locales se han referido a este "avance", como un método que podría complementar las medidas destinadas a erradicar la información que China considera nociva.
En noviembre de 2022, Apple limitó el uso de AirDrop en dispositivos en China, después de que activistas antigubernamentales utilizaran la función para difundir folletos políticos. AAsí la función solo quedó disponible para contactos, y la opción de activar AirDrop para "Todos" se limitó a 10 minutos.
Al año siguiente con el lanzamiento de iOS 16.2 Apple amplió la limitación AirDrop que introdujo en China a todos los usuarios a nivel mundial, alegando esfuerzos para reducir el envío de spam en lugares concurridos.
Apple en la mira
A pesar del resultado del trabajo a Oficina Municipal de Justicia de Beijing (BMBJ), no es la primera vez que se descubre una falla.
En abril de 2021, investigadores alemanes descubrieron que el mecanismo de autenticación mutua que confirma que tanto el receptor como el remitente están en la libreta de direcciones de cada uno podría usarse para exponer información privada. Según los investigadores, Apple fue informada de la falla en mayo de 2019, pero no la atendió.