A China tem estado em guerra contra o AirDrop desde o final de 2022, altura em que obrigou a Apple a limitar a sua funcionalidade por estar a ser usado em protestos para partilhar informação entre os manifestantes sem que isso pude ser impedido ou espiado pela autoridades chinesas. Em vez de permitir que os iPhones pudessem estar permanentemente disponíveis para receber conteúdos via AirDrop, a Apple aplicou um limite máximo de 10 minutos, após o qual se desactiva o AirDrop público, ficando disponível apenas as transferências entre pessoas na lista de contactos.
Agora, chega esta notícia de que o estado chinês tem a capacidade de descodificar os logs do sistema e extrair os números de telefone, endereços de email, e nome dos dispositivos de quem partilhou informação via AirDrop. Adicionalmente, diz já ter tirado partido desta capacidade para identificar pessoas que estavam a usar o AirDrop para disseminar conteúdos "inapropriados" nos transportes públicos de Beijing.
Supostamente, os logs do iOS deveriam estar protegidos contra este tipo de extracção de dados. Resta saber se existe alguma falha que possa ser "propositada" (ao estilo da falha que possibilitou espiar iPhones na Rússia), ou se é apenas algo que necessita de protecção reforçada para assegurar a privacidade dos utilizadores. Pessoalmente, nem sei porque motivo a Apple não disponibiliza uma opção para não manter qualquer tipo de logs nos dispositivo, que não só evitariam o acumular de "lixo" para quem não deseja enviar essa informação para a Apple e developers, mas também assegurariam que não seria possível extrair dados como neste caso.
Actualização: Investigadores dizem ter avisado a Apple para esta vulnerabilidade em 2019 e que a empresa nada fez.
Sem comentários:
Enviar um comentário (problemas a comentar?)