Noticias
09/01/24, 17:00:30
AirDrop 'vulnerado' por las autoridades Chinas para identificar remitentes sospechosos
https://static.htcmania.com/2023-09-121323216-09-01-19-09012024-38677-htcmania.webp
Las autoridades chinas, con respaldo estatal, han logrado vulnerar la característica AirDrop de Apple. Esta vulnerabilidad permite a las autoridades identificar a los usuarios que comparten contenido considerado "indeseable" mediante este protocolo inalámbrico de igual a igual. AirDrop, que funciona en dispositivos Mac y iOS, permite transferir de manera "segura" archivos a través de Wi-Fi y Bluetooth, incluyendo fotos, videos, documentos, entre otros. A pesar de que Apple promociona AirDrop como un servicio seguro gracias a la encriptación TLS, el Buró Municipal de Justicia de Beijing (BMBJ) ha encontrado una forma de eludir esta encriptación y revelar datos identificativos de los usuarios. El BMBJ utilizó registros de dispositivos iPhone para crear una "tabla arcoíris", permitiéndoles convertir valores hash ocultos en texto original y correlacionar los números de teléfono y cuentas de correo de los remitentes. Este avance tecnológico ha ayudado a las autoridades en la identificación de sospechosos de delitos que utilizaban AirDrop para difundir contenido ilegal. Además, en abril de 2021, investigadores alemanes descubrieron que el mecanismo de autenticación mutua de AirDrop podía exponer información privada. Apple fue informada sobre esta falla en 2019, pero no la solucionó. En noviembre de 2022, Apple limitó el uso de AirDrop en China después de que activistas antigubernamentales lo usaran para difundir panfletos políticos. Con el lanzamiento de iOS 16.2, Apple extendió esta limitación a nivel mundial, argumentando que era para reducir la propagación de spam.
fuente (https://www.macrumors.com/2024/01/09/airdrop-cracked-chinese-authorities/)
https://static.htcmania.com/2023-09-121323216-09-01-19-09012024-38677-htcmania.webp
Las autoridades chinas, con respaldo estatal, han logrado vulnerar la característica AirDrop de Apple. Esta vulnerabilidad permite a las autoridades identificar a los usuarios que comparten contenido considerado "indeseable" mediante este protocolo inalámbrico de igual a igual. AirDrop, que funciona en dispositivos Mac y iOS, permite transferir de manera "segura" archivos a través de Wi-Fi y Bluetooth, incluyendo fotos, videos, documentos, entre otros. A pesar de que Apple promociona AirDrop como un servicio seguro gracias a la encriptación TLS, el Buró Municipal de Justicia de Beijing (BMBJ) ha encontrado una forma de eludir esta encriptación y revelar datos identificativos de los usuarios. El BMBJ utilizó registros de dispositivos iPhone para crear una "tabla arcoíris", permitiéndoles convertir valores hash ocultos en texto original y correlacionar los números de teléfono y cuentas de correo de los remitentes. Este avance tecnológico ha ayudado a las autoridades en la identificación de sospechosos de delitos que utilizaban AirDrop para difundir contenido ilegal. Además, en abril de 2021, investigadores alemanes descubrieron que el mecanismo de autenticación mutua de AirDrop podía exponer información privada. Apple fue informada sobre esta falla en 2019, pero no la solucionó. En noviembre de 2022, Apple limitó el uso de AirDrop en China después de que activistas antigubernamentales lo usaran para difundir panfletos políticos. Con el lanzamiento de iOS 16.2, Apple extendió esta limitación a nivel mundial, argumentando que era para reducir la propagación de spam.
fuente (https://www.macrumors.com/2024/01/09/airdrop-cracked-chinese-authorities/)