Çin hükümeti, makus niyetli şahıslar tarafından yasadışı fotoğraf, görüntü, ses ve başka evrakları iletilmesini önlemek için Apple’ın AirDrop’unu kırabildiğini duyurdu. Bu bilgi birinci olarak Bloomberg tarafından fark edildi. Çin devleti takviyeli araştırmacılar, internet üzerinde yaptığı bir gönderide, artık halka açık yerlerde AirDrop gönderen bireyleri e-postaları ve telefon numaralarından tespit edebildiği ve aygıtlarını engelleyebildiği için bu “teknolojik atılımı” övdü.
Bu “atılım”, artık ülkedeki kamu takibini daha da sıkı bir noktaya taşıyabilir. Apple, hükümet zıddı aktivistlerin ayaklanmalar sırasında siyasi bilgiler yayması nedeniyle Kasım 2022’de Çin’de AirDrop kullanımını sınırlamıştı ve “Herkes” seçeneği 10 dakika sonra kapatılıyordu. Şirket, daha sonra aldığı reaksiyonlardan sonra bu sınırlamayı iOS 16.2 ile dünya çapındaki kullanıcılar için bir özellik olarak sunmaya başladı.
Hükümetin bildirdiğine nazaran AirDrop’un kayıtlarını çıkarıp tahlil edebilmeleri mümkün. Gönderenin aygıt ismi, e-posta adresi ve cep telefonu numarasına ait alanların hash pahası olarak kaydedildiği, hash kıymetine ait kimi alanların ise gizlendiği tespit edildi. Keşfin ardındaki teknik grup, bunu çözmek için şifreli metni yepyeni metne dönüştürebilen ve gönderenin cep telefonu numarasını ve e-posta hesabını süratli bir halde kilitleyebilen, cep telefonu numaraları ve e-posta hesaplarından oluşan bir “gökkuşağı tablosu” oluşturdu.
Şu anda, Çinli yetkililerin ayaklanmalar sırasında AirDrop belgeleri gönderen aktivistlerin telefonlarını yahut metroda diğerlerine latife yapan bireyleri uzaktan engelleyip engelleyemeyeceği yahut bu bilgileri sadece denetimli ortamlarda alıp alamayacakları muhakkak değil. Yeniden de bu telefonlar ele geçirilse, birinin diğerlerine “yasadışı resimler” gönderdiğini tespit etmeleri mümkün gözüküyor.
Apple bu mevzu hakkında yorum yapmadı ve şirketin bu güvenlik kusurunu düzeltip düzeltemeyeceği bilinmiyor. Çin’in sansürüne ekseriyetle uyan Cupertinolu devinin, bilhassa ülkenin tedarik zincirindeki değerli rolü düşünülürse, bu keşfi “unutması” mümkün olabilir.
