As autoridades judiciais chinesas afirmam ter hackeado o AirDrop para obter detalhes de usuários do iPhone que enviaram mensagens em público dessa forma, apoiados por pesquisadores de segurança que alertam a Apple há anos. Um instituto de pesquisa apoiado pelo governo anunciou que pode usar registros do iPhone para identificar usuários que enviam e recebem conteúdo via AirDrop. Embora o processo não tenha sido detalhado, os pesquisadores de segurança acreditam que o AirDrop não é seguro e a Apple foi informada do problema várias vezes.

A alegação de que os detalhes do remetente podem ser encontrados através dos logs do dispositivo é confirmada, embora os testadores só tenham conseguido obter o nome do iPhone remetente e a intensidade do sinal Bluetooth acessando os logs do console no Mac que recebeu o arquivo via AirDrop. O nome e a intensidade do sinal são armazenados no subprocesso AirDrop que faz parte do processo geral de “compartilhamento”.

O subprocesso AirDrop parece conter o e-mail e o número de telefone para o qual o iPhone foi enviado, mas eles são armazenados em hashes e os testadores não conseguiram traduzi-los em texto simples.

Supondo que esta instituição de pesquisa em Pequim, na China, use o AirDrop para identificar os chamados “suspeitos”, então há outro fator que significa que esse recurso da Apple não é seguro. Não só isso, mas o pesquisador de segurança Alexander Heinrich também descobriu um problema com o FindMy.

Embora o e-mail e o número de telefone do ID Apple também sejam armazenados como hashes, eles são considerados fáceis de decifrar. As descobertas de Heinrich só são verdadeiras se o AirDrop for realmente usado. A abordagem chinesa descobriu um registro no iPhone receptor, indicando que ele deveria ser confiscado antes que o iPhone pudesse ser revistado.

Heinrich disse que não apenas relatou a vulnerabilidade. Mas a própria Apple questionou posteriormente os pesquisadores ao desenvolver o iOS 16. Embora a Apple tenha demonstrado uma versão mais segura do AirDrop, ela não será compatível com versões mais antigas do iOS e ainda não foi implementada.

Além disso, a Apple acaba de receber uma patente do AirDrop. Ele usará luz em vez de Wi-Fi e Bluetooth, tornando-o mais rápido e seguro.