iPhone bucato dagli hacker cinesi, Airdrop non ha più segreti

Violato AirDrop: istituto cinese può identificare numeri di telefoni ed email di chi invia file con la funzione di Apple.

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Un istituto cinese sostenuto dallo Stato sarebbe riuscito a violare le misure di sicurezza di AirDrop di Apple, consentendo alle autorità di risalire all'origine dei contenuti condivisi. La scoperta, rivelata dal governo di Pechino, consente di identificare gli indirizzi e-mail e i numeri di telefono associati ai messaggi AirDrop, il tutto in nome della riduzione di quelli che vengono definiti "contenuti indesiderati", secondo un recente report di Bloomberg.

Questa scoperta è già stata sfruttata dalle forze dell'ordine, contribuendo all'identificazione di diversi sospetti. Tuttavia, l'ufficio giudiziario di Pechino non ha confermato ufficialmente se siano stati effettuati arresti grazie a questa nuova capacità. L'ufficio insiste sul fatto che questo approccio migliora l'efficienza e l'accuratezza della risoluzione dei casi, impedendo al contempo la diffusione di "contenuti inappropriati" e di potenziali influenze negative.

AirDrop, una funzione molto diffusa tra gli utenti dei dispositivi Apple, facilita il trasferimento continuo di vari file, tra cui foto, video, documenti, contatti e persino password, tra dispositivi vicini. In particolare, durante le proteste di Hong Kong del 2019, gli attivisti hanno utilizzato AirDrop per condividere messaggi a favore della democrazia. Sebbene Apple sottolinei la sicurezza di AirDrop attraverso la crittografia Transport Layer Security (TLS), l'Ufficio municipale di giustizia di Pechino sostiene che un istituto sia riuscito a eludere questa crittografia.

Apple ha risposto ai problemi di sicurezza nel 2022 implementando nuove restrizioni su AirDrop in Cina, limitando a intervalli di 10 minuti la durata per la quale gli utenti possono ricevere file o messaggi da persone non in contatto. Questa misura è stata forzata ad Apple perché i manifestanti hanno sfruttato questa funzione per diffondere messaggi antigovernativi. La restrizione iniziale è stata poi estesa a tutti gli utenti di iPhone, presumibilmente come misura per combattere lo spam nei luoghi affollati.

Con l'avanzare della tecnologia, il delicato equilibrio tra privacy e sicurezza diventa sempre più difficile da mantenere. I recenti sviluppi relativi ad AirDrop in Cina sollevano interrogativi sull'efficacia delle misure di crittografia e sulla battaglia in corso tra i giganti tecnologici e coloro che cercano di sfruttare le loro piattaforme per vari scopi.

Leggi altri articoli