Kína állítja, feltörte az Apple AirDrop titkosítását, hogy nyomon kövesse a feladókat

A kínai hatóságok azt állítják, hogy azonosítani tudnak olyan személyeket, akik az Apple vezeték nélküli fájlmegosztó eszközét “nem megfelelő” tartalmak terjesztésére használják.

A szakértőknek sikerült azonosítaniuk az AirDrop-ot küldő eszköz telefonszámát és e-mail címét a fogadó eszközön talált belépési naplók alapján.

– közölte a pekingi igazságügyi hivatal egy január 8-án megjelent cikkben.

Ez lehetővé teszi a rendőrség számára, hogy megtalálja a “többi gyanúsítottat”, akik a funkciót “helytelen megjegyzések” továbbítására használták, írja az ügynökség.

A rövid távolságok közötti működésre tervezett AirDrop a telefonok közötti közvetlen kapcsolatra épülő programként jött létre. Azáltal, hogy az AirDrop helyi hálózatot hoz létre a készülékekből anélkül, hogy a kommunikációhoz internetet használna. A cikk szerint ez a megoldás megnehezítheti a hatóságok számára a szabályozást “a hagyományos hálózati megfigyelési módszerekkel”.

Az Apple-eszközökön elérhető fájlmegosztó funkció mind Kínában, mind Hongkongban a tüntetők számára kulcsfontosságú eszköz volt. Segített a cenzúra megkerülésében és a kommunikáció fenntartásában. A felhasználók nem tekinthetik át az átviteli előzményeket. És előfordulhat hogy a címzett eszköz csak a küldő, a felhasználó által megadott nevét jelenítheti meg.

A pekingi igazságügyi ügynökség a cikkben közölte, hogy a szakértők az iPhone naplóinak elemzésével kinyerték az AirDrop titkosított feljegyzéseit. Dicsérték a pekingi Wangshendongjian Technology Co. Ltd. szakértőit, a helyi törvényszéki értékelő intézetet, amiért segítettek a hatóságoknak “áttörni a névtelen AirDropok felkutatásának technikai nehézségeit”.

iPhone cenzúra

Az AirDropot széles körben használták kommunikációs eszközként már a 2019-es hongkongi demokráciapárti tüntetések során is. A tüntetők a programot Kína úgynevezett “Nagy Tűzfalának” megkerülésére vetették be. Így juttatva el kulcsfontosságú üzeneteket a nyilvánossághoz, és biztosítva a folyamatos kommunikációt egymás között.

2022 végén Sanghajban és más kínai nagyvárosokban is tüntetések törtek ki Peking drákói COVID-19 -es intézkedései ellen. Ezért az Apple korlátozta a megosztási funkciót a kontinensen. Fiatal tüntetők az AirDrop funkciót a Kínai Kommunista Pártot (KKP) és annak vezetőjét, Hszi Csin-pinget elítélő képek és jelszavak megosztására használták.

2022. november 9-én az Apple kiadta mobil operációs rendszerének új verzióját, az iOS 16.1.1-et. A tech cég megjegyezte, hogy a “frissítés hibajavításokat és biztonsági frissítéseket tartalmaz, és minden felhasználó számára ajánlott”. Az Apple-ről és termékeiről szóló hírekkel foglalkozó 9to5Mac weboldal kínai olvasói azonban észrevettek egy módosítást a frissítésben. Azok azonban kizárólag a Kínában értékesített iPhone-okra voltak jellemzőek.

Az operációs rendszer frissítését követően a Kínában értékesített iPhone-okon az AirDrop csak úgy konfigurálható, hogy 10 percig fogadjon üzeneteket “mindenkitől”, mielőtt kikapcsolna. Az AirDrop-felhasználók dönthetnek úgy, hogy korlátlan ideig fogadnak fájlokat “mindenkitől” – kontaktoktól és nem kontaktoktól egyaránt. A frissítés előtt a kínai iPhone-okon a “mindenki” beállítás állandóan bekapcsolható volt.

Az Apple azt nyilatkozta, hogy a funkcióval a zsúfolt területeken, például bevásárlóközpontokban küldött spam tartalmak visszaszorítására törekedett, és eredetileg azt tervezte, hogy a funkciót 2023-tól világszerte bevezetik.

Az Apple azonban nem adott magyarázatot arra, hogy miért Kína lett az első ország, ahol bevezette az AirDrop-korlátozásokat.

Kínai cenzúra

Az Apple évekig az állami tulajdonú vállalat által üzemeltetett szervereken tárolta a kínai ügyfelek adatait, eleget téve Peking azon kérésének, hogy az információkat az ország határain belül tartsa.

Szakértők szerint ez a módszer korlátlan hozzáférést biztosít a központi szerződő fél számára a felhasználók adataihoz. Az Apple válaszul kijelentette, hogy az említett szervereken tárolt adatok titkosítási kulcsaival rendelkezik, és “soha nem veszélyeztette” a felhasználók és adataik biztonságát.

Ez a helyi tárolás azt jelenti, hogy bár az Egyesült Államokban törvények tiltják, hogy a vállalatok adatokat osszanak meg a kínai hatóságokkal, Peking az adatokat nem az Apple-től, hanem a szervertároló vállalattól kérheti.

2023 szeptemberében több médium is arról számolt be, hogy Peking utasította az állami alkalmazottakat és egyes kormányzati szervek tisztviselőit, hogy ne használjanak iPhone-t és más külföldi mobiltelefonokat munkájukhoz. Három tartomány helyi tisztviselői korábban azt mondták, hogy felszólították őket, ne hozzanak iPhone-t és külföldi mobiltelefonokat fontos megbeszélésekre. Ezek a tisztviselők, akik a megtorlástól való félelmükben névtelenségük megőrzése mellett nyilatkoztak, azt mondták, hogy nem léteznek hivatalos dokumentumok erről a parancsról.

A Kínai Kommunista Párt (KKP) már régóta törekszik arra, hogy még szorosabbra vonja a társadalom feletti ellenőrzést. A rezsim hatalmas erőforrásokat fordított egy országos megfigyelőrendszer kiépítésére, amely a belföldi és külföldi vállalkozásokra egyaránt lecsapott, és a nemzetbiztonságot veszélyeztetőnek tekintett személyeket megbüntette. A Nikkei Asia hivatalos adatainak elemzése szerint a kínai hatóságok által az egész társadalom rendfenntartására költött pénz meghaladta a Xi alatti nemzetvédelmi költségvetést.