Çin devlet destekli bir araştırma enstitüsü, Apple’ın AirDrop özelliği için cihaz günlüklerinin şifresinin nasıl çözüleceğini keşfettiğini ve böylece hükümetin içerik paylaşanların telefon numaralarını veya e-posta adreslerini belirlemesine olanak tanıdığını iddia ediyor.
Çin’in, halkını sansürleme, Apple’ın mobil uygulamalara erişimi engellemesini talep etme, Signal gibi şifreli mesajlaşma uygulamalarını engelleme ve ülkede hangi sitelerin ziyaret edilebileceğini kontrol etmek için Çin’in Büyük Güvenlik Duvarı’nı oluşturma konusunda uzun bir geçmişi var.
Ülkedeki sansürü aşmak için insanlar, hücresel hizmet gerektirmeyen ve cihazlar arasında görüntü ve fotoğraf göndermek için Bluetooth ve özel bir Wi-Fi ağını kullanan Apple’ın AirDrop özelliğine yöneldi.
Hong Kong’daki 2019 demokrasi yanlısı protestolar sırasında protestocular broşür ve poster paylaşmak için sık sık AirDrop’u kullandı. 2022’de New York Times, Çinli protestocuların protestolar ve Xi karşıtı mesajlar hakkındaki farkındalığı yaymak için yeniden AirDrop’a yöneldiğini bildirdi.
Kısa bir süre sonra Apple, Çin’de satılan telefonlar için “Herkes”ten AirDropped görüntüleri alma yeteneğini yalnızca 10 dakikayla sınırlayan iOS 16.1.1’i yayınladı.
O zamanlar bu özelliğin Çinli protestocular tarafından kullanılmasını önlemek için eklendiğine inanılıyordu. Bu değişiklik o zamandan beri coğrafi bölgelerine bakılmaksızın tüm iOS cihazlarına uygulandı.
AirDrop’u kırma
Bloomberg bugün ilk olarak Çin’in Pekin Wangshendongjian Adli Değerleme Enstitüsü’nün AirDropped görüntüsünü gönderen ve alan kişilerin telefon numaralarını, e-posta adreslerini ve cihaz adlarını cihaz kayıtlarından çıkarmanın bir yolunu keşfettiğini bildirdi.
Enstitü, bu araştırmayı Apple AirDrop’un Pekin metrosunda “uygunsuz” yorumlar göndermek için kullanılmasının ardından yaptıklarını söylüyor.
Çin hükümeti tarafından yapılan bir duyuruda, “Ön soruşturmanın ardından polis, şüphelinin halka açık yerlerde uygunsuz bilgileri anonim olarak yaymak için iPhone’un AirDrop işlevini kullandığını tespit etti” denildi.
“AirDrop’un anonimliği ve takibinin zorluğu nedeniyle bazı netizenler bu davranışı taklit etmeye başladı. Bu nedenle, olumsuz etkilerden kaçınmak için gönderen kaynağın bir an önce bulunup kimliğinin belirlenmesi gerekiyor.”
Araştırma enstitüsü, gönderenin cihaz adının, e-posta adresinin ve cep telefonu numarasının iOS cihaz günlüklerinde karma hale getirildiğini söylüyor.
Araştırmacılar, gökkuşağı tablolarını kullanarak gönderenin bilgilerine erişim sağlamak için bu alanların hashini kaldırabildiklerini iddia ediyorlar.
Çin, bu adli tıp yeteneğini “davaya karışan birden fazla şüpheliyi tespit etmek” için zaten kullandıklarını söylüyor.