中國司法單位聲稱已破解AirDrop傳輸技術,外媒指出蘋果公司早已知曉該安全漏洞。(美聯社)
中國司法單位近日宣稱已破解蘋果手機AirDrop的技術,並且能夠辨識發送者的身分,引起外界對於北京當局恐藉此加強對於異議人士的打壓與迫害,外媒則指出,蘋果公司恐在2019年時,就已經獲知該安全漏洞的存在,但迄今都未積極解決,使有心人士能夠利用該漏洞威脅用戶資訊安全。
根據科技媒體網站Macworld報導,頻果手機的AirDrop功能在中國極度受到使用者歡迎,由於該技術透過行動裝置的藍芽、無線網路(WiFi)連結,不需經過電信業者的數據網路就可傳送訊息、文件或照片,因此具備高度隱密性,大幅提高當局監控以及辨識傳送者身分的難度,也成為包括2022年11月「白紙運動」等抗爭事件,中國境內示威者所採用的通訊手段。
但在2023年推出的iOS 16.1.1作業系統版本之中,蘋果宣稱為了避免濫發以及濫用的情況,因此對AirDrop的公開分享功能,加入了10分鐘的時間限制,此舉使各界懷疑該公司向中國政府屈服,藉此減損各地示威人士的秘密通訊能力,如今北京司法局更宣稱,該單位委託的民間科技公司已具備破解該技術,並且找出發送用戶的能力。
China firm reportedly cracks AirDrop using a flaw Apple has known about since 2019 | Macworld https://t.co/dfbWLtl6vZ
— J. Scott Shipman (@jscottshipman) January 10, 2024
China forensic firm cracks Apple’s AirDrop to help Beijing police track senders—Suspects accused of sending ‘inappropriate speech’ to subway passenger via the anonymous filesharing service ‘identified’https://t.co/lAppbhMJv8
— Jonathan Cheng (@JChengWSJ) January 10, 2024
根據北京司法局所公布的手法驗證,發現該方式確實能找出利用AirDrop發送資訊的裝置,雖然無法判讀傳送的內容,但這樣的情形不啻使得在專制國家內,因為相信蘋果AirDrop保密能力,而利用該公司裝置進行連絡的用戶暴露於危險之中。
對此,報導指出安全研究人員至少在2019年開始,就已經針對AirDrop功能之中的安全漏洞,向蘋果公司示警,且在2021年時,來自德國達姆施塔特工業大學(TU Darmstadt)、由安全通訊科系博士生海因里希(Alexander Heinrich)所帶領的團隊,就已提出被稱為「Private Drop」、安全性更加完善的傳輸協議作為替代。
根據海因里希說法,在iOS 16仍處於開發階段時,蘋果就曾與達姆施塔特工業大學研究人員聯絡,針對安全漏洞進行了解與討論,但迄今未能看出該公司對此採取任何改善或是提升安全性的因應手段。自由亞洲電台(RFA)則報導,在北京司法單位公布已破解AirDrop技術,並且能找出發送訊息的用戶之後,使各界憂心未來對於異議人士的打壓與迫害恐將加深。