Jak informowaliśmy przedwczorajorgan sądowy w Pekinie w Chinach ogłosił, że dane kontaktowe nadawców będzie można odczytać za pomocą iPhone'ów, na których treści otrzymano za pośrednictwem AirDrop. Udało się wyodrębnić numer telefonu i adres e-mail osób, które za pośrednictwem AirDrop wysłały niechciane, nieodpowiednie i/lub nielegalne treści. Można jednak założyć, że celem Chin jest przede wszystkim prodemokratyczny protest oraz osoby, które podczas prowadzenia takich dochodzeń są podobnie krytyczne wobec rządu. Jak już wiadomo, Apple wiedział o luce umożliwiającej wyodrębnienie danych kontaktowych od 2019 roku – dwa lata przed rozpoczęciem prac kryminalistycznych nad tą luką w Chinach.
Rozdziały w tym poście:
Macworld był w stanie odtworzyć śledzenie danych
Jednym z czasopism specjalistycznych, które obszernie podjęło tę tematykę jest Macworld. Po doniesieniach z Chin o (rzekomo) pomyślnych ocenach dzienników AirDrop, sami zaczęli odnajdywać dane kontaktowe. W tym celu plik został wysłany z iPhone'a na Maca. W międzyczasie zaobserwowano aktywne procesy komputera Mac, w tym udostępnianie (a demon do wymiany danych), a także procesy specyficzne dla Bluetooth i WLAN.
W wyniku dochodzenia odnaleziono dziennik, w którym na urządzeniu wysyłającym przechowywany był numer telefonu i adres e-mail identyfikatora Apple ID. Dane nie pojawiają się tam jako zwykły tekst, ale jako wartości skrótu reprezentowane jako ciąg znaków. Można to ocenić objazdem, aby uzyskać rzeczywisty numer telefonu i adres e-mail. Jednak Macworld nie zaszedł tak daleko. Zakłada się jednak, że przy odpowiednim dodatkowym wysiłku z pewnością możliwe będzie wydobycie danych kontaktowych. I to też potwierdzają badania naukowe.
Badanie TU Darmstadt z 2021 r
Z raportu Macworld wynika, że Apple wiedziało co najmniej od 2019 roku, że informacje przechowywane w postaci wartości skrótu można odczytać. Jednak badania przeprowadzone w 2021 r. przez TU Darmstadt są wymienione jako konkretny przykład informowania producenta iPhone'a. Przecież te mają już kilka lat. Po rozpoznaniu problemu uniwersytet zaprojektował nawet rozwiązanie o nazwie PrivateDrop. Odpowiedni artykuł nosi tytuł „PrivateDrop: praktyczne uwierzytelnianie zachowujące prywatność w Apple AirDrop” i może przez ten link być widzianym.
W sposób nawiązujący do sprawy Opublikowane przez 9to5Mac Wiadomość od Alexandra Heinricha, który był zaangażowany w PrivateDrop, do Apple z 2021 roku jest cytowana w następujący sposób: „Odkryliśmy dwie wady konstrukcyjne podstawowego protokołu, które umożliwiają atakującym poznanie numerów telefonów i adresów e-mail zarówno urządzeń nadawczych, jak i odbiorczych.W tym czasie Apple dopiero się rozwijało iOS 16 i Heinrich również otrzymali informację zwrotną na temat swojego zgłoszenia. Jednak po wydaniu systemu operacyjnego nie można było zaobserwować większej oszczędności danych. Test Macworld pokazuje, że można to powiedzieć również o obecnym iOS 17 i obecnym macOS Sonoma.
Nowa wersja AirDrop nie będzie kompatybilna wstecz
Teraz można zapytać, dlaczego Apple nie odniósł się do obaw związanych z brakiem prywatności. A także dlaczego nie wdrożono żadnego nowego protokołu wymiany, takiego jak PrivateDrop, aby rozwiązać problem. Jedną z możliwości wspomnianą w powyższych źródłach jest to, że Apple chciał zachować wsteczną kompatybilność AirDrop. Włączenie nowego standardu AirDrop uniemożliwiłoby wysyłanie treści na urządzenia, które nie posiadają najnowszego systemu operacyjnego. Oprócz m.in. B. iOS 17 lub nadchodzący iOS 18 musiałyby być tworzone i dystrybuowane aktualizacje dla wszystkich systemów starych urządzeń, które nie są kompatybilne z najnowszymi systemami - oprócz iPhone'a także dla iPada i Maca.
Moje wskazówki i porady dotyczące technologii i Apple
Related Stories
Po ukończeniu szkoły średniej Johannes odbył praktykę jako asystent biznesowy specjalizujący się w językach obcych. Po tym jednak zdecydował się na badania i pisanie, z których został samozatrudniony. Od kilku lat pracuje m.in. dla Sir Apfelota. Jej artykuły obejmują premiery produktów, wiadomości, poradniki, gry wideo, konsole i nie tylko. Śledzi Apple Keynotes na żywo za pośrednictwem transmisji strumieniowej.
Dużo hałasu o nic. W tym przypadku uzasadnione byłoby choć raz bezpośrednie oznaczenie tego jako cechy. Z reguły zawsze należy wskazać, kto chce mi coś wysłać. Jeśli chcę chronić swoją prywatność, nie wysyłam niczego na iPhone'y innych osób.