近日,彭博報導揭露了一項重大安全漏洞!中國成功破解了 Apple 的 AirDrop 功能,能夠揭示發送者的手機號碼和電郵地址。AirDrop 的匿名特性,曾是社運人士分享抗爭資訊的主要途徑,如今已經變得不安全了。
AirDrop 在反政府活動中的廣泛使用
AirDrop 是 Apple 開發的專有加密通訊工具,原本僅用於分享設備名稱(用戶可自行設定)。理論上,你的 Apple ID 以及與之關聯的聯絡資訊——即你的手機號碼和電郵地址——應保持隱私。這種安全機制使得 AirDrop 成為反政府活動人士安全傳播互聯網審查信息的方式。
削弱 AirDrop 的效用
報導稱,長期以來中國一直對 AirDrop 繞過審查的能力表示關切,並向 Apple 表達了這一憂慮,要求採取行動阻止此類使用。作為回應,Apple 引入了一項新的計時功能。要通過 AirDrop 從陌生人那裡接收文件,你需要將 iPhone 設置為「接受所有人的信息」而非「僅限聯絡人」。抗議者通常會一直啟用此設置以便於公開分享。
然而,Apple 引入了一個 10 分鐘的計時限制;一旦時間到,設置便會恢復為「僅限聯絡人」。這使得 AirDrop 幾乎無法以這種方式使用,因為每個人都必須每 10 分鐘手動重新啟用它。
破解 AirDrop 加密
報導指中國計劃進一步行動,打算引入一項新法律,使以此方式散播反政府材料成為非法行為。該法律還將強迫 Apple 將 iPhone 名稱設定為設備擁有者的真實姓名。
據《彭博》報導,一家中國研究所現已破解了 AirDrop 加密,揭露了發送文件者的身份。該研究所開發了一種技術,可以破解 iPhone 加密的設備日誌,以識別分享 AirDrop 內容的發送者的號碼和電郵。北京公安已經通過該方法識別了多名嫌疑人,但未透露是否有人被逮捕。目前還沒有跡象顯示內容加密已被破解,但當局當然可以接受公開的 AirDrop 廣播以獲取內容,然後將其與發送者匹配。
通常當 Apple 的安全措施被破解時,Apple 會發布更新來修補漏洞,但何時推出暫時仍未有消息。
NewMobileLife 網站:https://www.newmobilelife.com
Facebook:https://www.facebook.com/jetsoiphone
