Ocena danych AirDrop: podobno Apple wiedziało o tej luce już w 2019 roku

Jak informowaliśmy przedwczorajorgan sądowy w Pekinie w Chinach ogłosił, że dane kontaktowe nadawców będzie można odczytać za pomocą iPhone'ów, na których treści otrzymano za pośrednictwem AirDrop. Udało się wyodrębnić numer telefonu i adres e-mail osób, które za pośrednictwem AirDrop wysłały niechciane, nieodpowiednie i/lub nielegalne treści. Można jednak założyć, że celem Chin jest przede wszystkim prodemokratyczny protest oraz osoby, które podczas prowadzenia takich dochodzeń są podobnie krytyczne wobec rządu. Jak już wiadomo, Apple wiedział o luce umożliwiającej wyodrębnienie danych kontaktowych od 2019 roku – dwa lata przed rozpoczęciem prac kryminalistycznych nad tą luką w Chinach.

Wymieniać pliki bez ujawniania własnych danych kontaktowych? Nie jest to możliwe w przypadku AirDrop. Wiele lat temu firma Apple otrzymała raport o wycieku danych, z którego wynika, że ​​można odczytać numer telefonu i adres e-mail.
Wymieniać pliki bez ujawniania własnych danych kontaktowych? To z zrzut niemożliwe. Wiele lat temu firma Apple otrzymała raport o wycieku danych, z którego wynika, że ​​można odczytać numer telefonu i adres e-mail.

Macworld był w stanie odtworzyć śledzenie danych

Jednym z czasopism specjalistycznych, które obszernie podjęło tę tematykę jest Macworld. Po doniesieniach z Chin o (rzekomo) pomyślnych ocenach dzienników AirDrop, sami zaczęli odnajdywać dane kontaktowe. W tym celu plik został wysłany z iPhone'a na Maca. W międzyczasie zaobserwowano aktywne procesy komputera Mac, w tym udostępnianie (a demon do wymiany danych), a także procesy specyficzne dla Bluetooth i WLAN.

W wyniku dochodzenia odnaleziono dziennik, w którym na urządzeniu wysyłającym przechowywany był numer telefonu i adres e-mail identyfikatora Apple ID. Dane nie pojawiają się tam jako zwykły tekst, ale jako wartości skrótu reprezentowane jako ciąg znaków. Można to ocenić objazdem, aby uzyskać rzeczywisty numer telefonu i adres e-mail. Jednak Macworld nie zaszedł tak daleko. Zakłada się jednak, że przy odpowiednim dodatkowym wysiłku z pewnością możliwe będzie wydobycie danych kontaktowych. I to też potwierdzają badania naukowe.

Badanie TU Darmstadt z 2021 r

Z raportu Macworld wynika, że ​​Apple wiedziało co najmniej od 2019 roku, że informacje przechowywane w postaci wartości skrótu można odczytać. Jednak badania przeprowadzone w 2021 r. przez TU Darmstadt są wymienione jako konkretny przykład informowania producenta iPhone'a. Przecież te mają już kilka lat. Po rozpoznaniu problemu uniwersytet zaprojektował nawet rozwiązanie o nazwie PrivateDrop. Odpowiedni artykuł nosi tytuł „PrivateDrop: praktyczne uwierzytelnianie zachowujące prywatność w Apple AirDrop” i może przez ten link być widzianym.

W sposób nawiązujący do sprawy Opublikowane przez 9to5Mac Wiadomość od Alexandra Heinricha, który był zaangażowany w PrivateDrop, do Apple z 2021 roku jest cytowana w następujący sposób: „Odkryliśmy dwie wady konstrukcyjne podstawowego protokołu, które umożliwiają atakującym poznanie numerów telefonów i adresów e-mail zarówno urządzeń nadawczych, jak i odbiorczych.W tym czasie Apple dopiero się rozwijało iOS 16 i Heinrich również otrzymali informację zwrotną na temat swojego zgłoszenia. Jednak po wydaniu systemu operacyjnego nie można było zaobserwować większej oszczędności danych. Test Macworld pokazuje, że można to powiedzieć również o obecnym iOS 17 i obecnym macOS Sonoma.

Nowa wersja AirDrop nie będzie kompatybilna wstecz

Teraz można zapytać, dlaczego Apple nie odniósł się do obaw związanych z brakiem prywatności. A także dlaczego nie wdrożono żadnego nowego protokołu wymiany, takiego jak PrivateDrop, aby rozwiązać problem. Jedną z możliwości wspomnianą w powyższych źródłach jest to, że Apple chciał zachować wsteczną kompatybilność AirDrop. Włączenie nowego standardu AirDrop uniemożliwiłoby wysyłanie treści na urządzenia, które nie posiadają najnowszego systemu operacyjnego. Oprócz m.in. B. iOS 17 lub nadchodzący iOS 18 musiałyby być tworzone i dystrybuowane aktualizacje dla wszystkich systemów starych urządzeń, które nie są kompatybilne z najnowszymi systemami - oprócz iPhone'a także dla iPada i Maca.

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

1 komentarz do „Ocena danych AirDrop: podobno Apple wiedziało o tej luce już w 2019 roku”

  1. Dużo hałasu o nic. W tym przypadku uzasadnione byłoby choć raz bezpośrednie oznaczenie tego jako cechy. Z reguły zawsze należy wskazać, kto chce mi coś wysłać. Jeśli chcę chronić swoją prywatność, nie wysyłam niczego na iPhone'y innych osób.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje