Cục Tư pháp thành phố Bắc Kinh (BMBJ) cho biết họ đã đã tìm ra cách lấy xác định thông tin người dùng bao gồm email và số điện thoại thông qua AirDrop.
BMBJ cho biết, các nhà nghiên cứu đã “bẻ khóa” tính năng mã hóa trên AirDrop cho phép chuyển đổi các giá trị băm ẩn thành văn bản gốc và so sánh số điện thoại và tài khoản email của người gửi nội dung AirDrop.
Bằng cách này, cơ quan an ninh có thể xác định được nghi phạm hình sự sử dụng chức năng AirDrop để lan truyền nội dung bất hợp pháp.
Cục Tư pháp cho biết thêm: “Điều này cải thiện hiệu quả và độ chính xác của việc giải quyết vụ việc và ngăn chặn lan truyền tin sai lệch cũng như những ảnh hưởng xấu tiềm ẩn”.
Không biết trước đây lỗ hổng bảo mật AirDrop có bị cơ quan chính phủ khai thác hay không nhưng đây không phải là lần đầu tiên lỗ hổng này được phát hiện. Vào tháng 4 năm 2021, các nhà nghiên cứu Đức phát hiện ra rằng cơ chế xác thực lẫn nhau xác nhận cả người nhận và người gửi đều có trong sổ địa chỉ của nhau có thể được sử dụng để tiết lộ thông tin cá nhân.
Theo các nhà nghiên cứu, Apple đã được thông báo về lỗ hổng này vào tháng 5 năm 2019 nhưng vẫn chưa được khắc phục từ đó. Trước đó, quốc gia này đã thảo luận vấn đề này với Apple, yêu cầu hãng ra mắt một hệ thống mái trong AirDrop, cụ thể là hạn chế việc sử dụng AirDrop trên các thiết bị tại Trung Quốc, "Chỉ dành cho Danh bạ" và tùy chọn bật AirDrop cho "Mọi người" bị giới hạn trong 10 phút trên bản cập nhật iOS 16.2