Uma violação chocante da segurança cibernética!
Publicado em 10 de janeiro de 2024 às 17h10. por cabeçalho do artigo
Aproveitando o Bluetooth e uma rede Wi-Fi privada, a funcionalidade Apple AirDrop permite o compartilhamento de arquivos entre dispositivos de marcas próximos. Na China, o AirDrop tem sido usado principalmente por ativistas para espalhar mensagens de oposição ao governo e a Xi Jinping.
Em 2022, a Apple lançou uma atualização para seu sistema operacional iOS, versão 16.1.1, adaptada especificamente para usuários na China. Esta atualização restringiu a duração do compartilhamento de arquivos AirDrop entre dispositivos sem contato a apenas dez minutos.
A implementação inicial deste ajustamento foi entendida como uma tentativa de limitar a capacidade dos coordenadores de protestos chineses de comunicarem com participantes não identificados através dos seus dispositivos. No entanto, a versão revisada desta modificação foi incluída no lançamento global do iOS 16.2.
Em um esforço para combater possíveis spams e compartilhamentos não solicitados de arquivos por meio do recurso AirDrop, a Apple implementou uma medida de segurança que retorna a configuração para ‘Somente contatos’ após dez minutos de uso. Esta medida de precaução serve para proteger os usuários contra o recebimento de arquivos ou mensagens indesejados, ao mesmo tempo que permite uma comunicação contínua com seus contatos.
Uma façanha de um instituto chinês
No entanto, o AirDrop continua na mira da China. De acordo com a Bloomberg, um instituto apoiado pelo governo de Pequim desenvolveu uma forma de identificar usuários que enviam mensagens através do AirDrop da Apple.
Oficialmente, o trabalho de pesquisa teria sido realizado após o uso do AirDrop para enviar os chamados comentários inapropriados no metrô de Pequim. A natureza destas mensagens não é conhecida. A técnica tornaria possível descriptografar um registro em um iPhone e extrair os números de telefone e endereços de e-mail dos remetentes.
Graças ao que é apresentado como um avanço tecnológico, a polícia na China teria identificado vários suspeitos em casos. Não está claro se alguma prisão foi feita.“Isso melhora a eficiência e a precisão da resolução do caso e evita a propagação de comentários inadequados, bem como possíveis más influências.”
Um compromisso na segurança do AirDrop?
Pesquisadores chineses teriam utilizado estruturas de dados de tabelas arco-íris com a finalidade de extrair informações do remetente de impressões digitais (ou seja, valores hash) por meio de um processo conhecido como engenharia reversa. Esta técnica envolve a aplicação de poder computacional para recuperar os dados originais do seu estado transformado.
Resta saber se a Apple responderá às preocupações sobre possíveis vulnerabilidades em seu recurso AirDrop. Dado o alcance global da empresa e o impacto potencial sobre os utilizadores em todo o mundo, cabe-lhes, sem dúvida, resolver quaisquer questões deste tipo, independentemente do seu âmbito geográfico.
Jornalista deste site especializado em novas tecnologias
*️⃣ Link da fonte: