Çin'den Apple'ı kızdıracak hamle; AirDrop kırıldı

Çin hükümeti, kötü niyetli kişiler tarafından yasa dışı resim, video, ses ve diğer dosyaları iletilmesini önlemek için Apple’ın AirDrop’unu kırabildiğini duyurdu. Bu bilgi ilk olarak Bloomberg tarafından fark edildi. Çin devleti destekli araştırmacılar, internet üzerinde yaptığı bir gönderide, artık halka açık yerlerde AirDrop gönderen kişileri e-postaları ve telefon numaralarından tespit edebildiği ve cihazlarını engelleyebildiği için bu “teknolojik atılımı” övdü.

APPLE'IN KONU HAKKINDA HERHANGİ BİR AÇIKLAMASI HENÜZ YOK

Chip'in yabancı kaynaklardan aktardığına göre bu “atılım”, artık ülkedeki kamu takibini daha da sıkı bir noktaya taşıyabilir. Apple, hükümet karşıtı aktivistlerin ayaklanmalar sırasında siyasi bilgiler yayması nedeniyle Kasım 2022’de Çin’de AirDrop kullanımını sınırlamıştı ve “Herkes” seçeneği 10 dakika sonra kapatılıyordu. Şirket, daha sonra aldığı tepkilerden sonra bu sınırlamayı iOS 16.2 ile dünya çapındaki kullanıcılar için bir özellik olarak sunmaya başladı.

Hükümetin bildirdiğine göre AirDrop’un kayıtlarını çıkarıp analiz edebilmeleri mümkün. Gönderenin cihaz adı, e-posta adresi ve cep telefonu numarasına ilişkin alanların hash değeri olarak kaydedildiği, hash değerine ilişkin bazı alanların ise gizlendiği tespit edildi. Keşfin arkasındaki teknik ekip, bunu çözmek için şifreli metni orijinal metne dönüştürebilen ve gönderenin cep telefonu numarasını ve e-posta hesabını hızlı bir şekilde kilitleyebilen, cep telefonu numaraları ve e-posta hesaplarından oluşan bir “gökkuşağı tablosu” oluşturdu.

Şu anda, Çinli yetkililerin ayaklanmalar sırasında AirDrop dosyaları gönderen aktivistlerin telefonlarını veya metroda başkalarına şaka yapan kişileri uzaktan engelleyip engelleyemeyeceği veya bu verileri yalnızca kontrollü ortamlarda alıp alamayacakları belli değil. Yine de bu telefonlar ele geçirilse, birinin başkalarına “yasa dışı resimler” gönderdiğini tespit etmeleri mümkün gözüküyor.

Apple bu konu hakkında yorum yapmadı ve şirketin bu güvenlik kusurunu düzeltip düzeltemeyeceği bilinmiyor. Çin'in sansürüne genellikle uyan teknoloji devinin, özellikle ülkenin tedarik zincirindeki önemli rolü düşünülürse, bu keşfi “unutması” mümkün olabilir.