Китайские государственные хакеры якобы взломали один из важных сервисов Apple
Источник:
9to5MacКитайские протестующие использовали одну из технологий Apple для координирования своих действий и обмена информацией, поскольку считали, что она полностью конфиденциальна и безопасна. Однако новый отчет показал, что коммунистическое правительство страны смогло взломать сервис, раскрыв номера телефонов и электронные адреса пользователей.
Подробности
Речь идет о функции AirDrop, которая может передавать файлы между двумя поддерживаемыми устройствами в экосистеме Apple. Этот инструмент имеет собственное шифрование. По замыслу, он должен раскрывать только имя телефона, которое вы сами указываете, чтобы люди рядом могли выбрать правильное устройство. Ваш Apple ID не должен разглашаться, как и связанный с ним номер телефона и адрес электронной почты.
Смотрите также Правительство Индии очень зло на компанию Apple из-за предупреждения, которое она разослала некоторым гражданам
Такие условия безопасности сделали AirDrop безопасным способом распространения цензурированной информации среди китайских антиправительственных активистов. Например, он широко использовался в Гонконге для передачи информации о датах, времени и местах предстоящих протестов.
В то время как так называемый Большой китайский брандмауэр блокирует ключевые слова, места и даты, связанные с протестами, когда они публикуются в интернете, AirDrop – это протокол короткого радиуса действия, работающий непосредственно от устройства к устройству, а это означает, что правительство не имеет возможности заблокировать его.
Китай давно обеспокоен возможностью AirDrop обходить цензуру, и четко выразил свою обеспокоенность Apple. Правительство даже планировало ввести новый закон, который запрещал бы распространение антиправительственных материалов таким образом, а также заставил бы Apple изменить название iPhone на настоящее имя владельца. Но, похоже, государство нашло для себя лучшее решение: власти попросили своих ручных хакеров взломать технологию.
Как теперь пишет Bloomberg, государственный институт взломал шифрование AirDrop, раскрыв личности тех, кто отправляет файлы. Интересно, что об этом самостоятельно сообщило китайское судебное бюро в онлайн-сообщении, заявив, что это "повышает эффективность и точность раскрытия дел, предотвращает распространение неуместных замечаний, а также потенциальное дурное влияние".
Пекинский институт якобы разработал методику взлома зашифрованного журнала iPhone, чтобы определять номера и электронные адреса отправителей, которые обмениваются контентом AirDrop. Как говорят представители властей, полиция уже успешно идентифицировала нескольких подозреваемых с помощью этого метода, не разглашая, был ли кто-то арестован.
Как именно это удалось сделать, неизвестно. Пока нет никаких признаков того, что шифрование контента было нарушено. Издание предполагает, что дело может были вообще не в хакерском взломе, а в том, что государственные органы могли принимать публичные трансляции AirDrop, а затем сопоставить контент с его отправителем. Нельзя и исключать того, что это вообще полная ложь, которую китайское правительство распространяет намеренно, чтобы дискредитировать безопасность AirDrop и заставить пользователей в ней сомневаться.
Обычно, когда одна из мер безопасности Apple нарушается, компания выпускает обновление для его исправления. Можно ожидать одно из таких, если компания таки найдет уязвимость.