S’appuyant sur le Bluetooth et un réseau Wi-Fi privé, la fonctionnalité AirDrop d’Apple permet le partage de fichiers entre des appareils de la marque à proximité. En Chine, AirDrop a notamment pu servir à des militants pour diffuser des messages d’opposition au gouvernement et à Xi Jinping.
Rapidement après ce genre de partage en 2022, Apple avait déployé en Chine une mise à jour iOS 16.1.1 faisant en sorte de limiter à 10 minutes le partage AirDrop avec des personnes ne faisant pas partie de contacts.
Ce changement avait été interprété comme une mesure visant à réduire les options d’organisateurs de manifestations en Chine pour un partage avec des manifestants inconnus. Toutefois, il a ensuite été déployé à l’échelle mondiale dans le cadre d’iOS 16.2.
» AirDrop rétablit automatiquement le réglage ‘ Contacts uniquement ‘ après 10 minutes pour éviter toute demande indésirable de réception de contenu « , avait justifié Apple, en faisant allusion à une disposition contre du spam via AirDrop et pour atténuer le partage indésirable de fichiers.
Un exploit d’un institut chinois
Pour autant, AirDrop reste dans le collimateur de la Chine. Selon Bloomberg, un institut soutenu par le gouvernement de Pékin a mis au point un moyen d’identifier les utilisateurs qui envoient des messages par le biais d’AirDrop d’Apple.
Officiellement, les travaux de recherche auraient été entrepris après l’utilisation d’AirDrop pour l’envoi de commentaires dits inappropriés dans le métro de Pékin. La nature de ces messages n’est pas connue. La technique permettrait de déchiffrer un log dans un iPhone, et d’extraire les numéros de téléphone et les adresses e-mail des expéditeurs.
Grâce à ce qui est présenté comme une avancée technologique, la police en Chine aurait identifié plusieurs suspects dans des affaires. Il n’est pas clair si des arrestations ont eu lieu. » Cela améliore l’efficacité et la précision de la résolution des affaires et empêche la propagation de remarques inappropriées, ainsi que de potentielles mauvaises influences. «
Une compromission de la sécurité d’AirDrop ?
D’après BleepingComputer, les chercheurs chinois ont eu recours à des structures de données rainbow tables (tables arc-en-ciel) pour retrouver des informations sur les expéditeurs à partir de leurs empreintes numériques (hash).
À voir s’il y aura une réaction d’Apple. C’est la sécurité d’AirDrop qui pourrait avoir été compromise. Le cas échéant, le groupe de Cupertino aurait presque l’obligation d’apporter une réponse à un problème dépassant les frontières de la Chine.