Pekin Belediye Adalet Bürosu (BMBJ), Apple'ın AirDrop servisi üzerinden iletilen verileri ele geçirmek için TLS (Transport Layer Security) şifreleme protokolünü atlamayı başaran bir "teknolojik atılımı" duyurdu. AirDrop servisi, Apple cihaz sahiplerinin fotoğraf, video, belge, kişiler, şifreler vb. çeşitli içerikleri paylaşmalarına olanak tanır.
BMBJ'nin Yöntemi ve Güvenlik Endişeleri
BMBJ'nin geliştirdiği yöntem, AirDrop kullanan içerik gönderenlerin telefon numaralarını ve e-posta adreslerini tespit etmeyi mümkün kılıyor. Bu yöntem, yetkililerin suç işlemekle suçlanan kişileri belirlemelerine yardımcı oldu; bu kişiler, AirDrop özelliğini yasadışı içerikin yayılması için kullanıyorlardı.
Apple'ın Müdahaleleri ve AirDrop Kısıtlamaları
2022 yılında, Apple, AirDrop özelliğini Çin'de satılan iPhone'ların kullanımında sınırlamıştı. Bu karar, anti-hükümet protestolarında aktivistlerin AirDrop'ı kullanarak diğer cihaz sahipleri arasında broşürler yayması üzerine alındı. iOS 16.2'nin piyasaya sürülmesiyle, AirDrop sınırlamaları tüm Apple cihazlarına genişletildi, ancak Apple, bunun kalabalık yerlerde istenmeyen içeriğin yayılmasını azaltma amacı taşıdığını iddia etti.
Genel Güvenlik Sorunları ve Apple Hizmetlerindeki Zafiyetler
MacRumors'un bildirdiğine göre, bu, Apple'ın hizmetlerindeki güvenlik zafiyetinin keşfedildiği ilk durum değil. Nisan 2021'de Alman araştırmacılar, alıcı ve gönderici bulunma durumunu doğrulayan karşılıklı kimlik doğrulama mekanizmasının, özel bilgilerin ortaya çıkarılması için kullanılabileceğini belirlediler. Bu zafiyet hakkında Apple'ı Mayıs 2019'da bilgilendirdiler, ancak şirket henüz sorunu gidermedi.
