Çin hükümeti, kötü niyetli kişiler tarafından yasadışı resim, video, ses ve diğer dosyaları iletilmesini önlemek için Apple’ın AirDrop’unu kırabildiğini duyurdu. Bu bilgi ilk olarak Bloomberg tarafından fark edildi. Çin devleti destekli araştırmacılar, internet üzerinde yaptığı bir gönderide, artık halka açık yerlerde AirDrop gönderen kişileri e-postaları ve telefon numaralarından tespit edebildiği ve cihazlarını engelleyebildiği için bu “teknolojik atılımı” övdü.
Bu “atılım”, artık ülkedeki kamu takibini daha da sıkı bir noktaya taşıyabilir. Apple, hükümet karşıtı aktivistlerin ayaklanmalar sırasında siyasi bilgiler yayması nedeniyle Kasım 2022’de Çin’de AirDrop kullanımını sınırlamıştı ve “Herkes” seçeneği 10 dakika sonra kapatılıyordu. Şirket, daha sonra aldığı tepkilerden sonra bu sınırlamayı iOS 16.2 ile dünya çapındaki kullanıcılar için bir özellik olarak sunmaya başladı.
Hükümetin bildirdiğine göre AirDrop’un kayıtlarını çıkarıp analiz edebilmeleri mümkün. Gönderenin cihaz adı, e-posta adresi ve cep telefonu numarasına ilişkin alanların hash değeri olarak kaydedildiği, hash değerine ilişkin bazı alanların ise gizlendiği tespit edildi. Keşfin arkasındaki teknik ekip, bunu çözmek için şifreli metni orijinal metne dönüştürebilen ve gönderenin cep telefonu numarasını ve e-posta hesabını hızlı bir şekilde kilitleyebilen, cep telefonu numaraları ve e-posta hesaplarından oluşan bir “gökkuşağı tablosu” oluşturdu.
Şu anda, Çinli yetkililerin ayaklanmalar sırasında AirDrop dosyaları gönderen aktivistlerin telefonlarını veya metroda başkalarına şaka yapan kişileri uzaktan engelleyip engelleyemeyeceği veya bu verileri yalnızca kontrollü ortamlarda alıp alamayacakları belli değil. Yine de bu telefonlar ele geçirilse, birinin başkalarına “yasadışı resimler” gönderdiğini tespit etmeleri mümkün gözüküyor.
Apple bu konu hakkında yorum yapmadı ve şirketin bu güvenlik kusurunu düzeltip düzeltemeyeceği bilinmiyor. Çin'in sansürüne genellikle uyan Cupertinolu devinin, özellikle ülkenin tedarik zincirindeki önemli rolü düşünülürse, bu keşfi “unutması” mümkün olabilir.