Theo thông tin từ Cục Tư pháp thành phố Bắc Kinh (BMBJ), họ đã phát hiện ra phương pháp để thu thập thông tin cá nhân của người dùng, bao gồm địa chỉ email và số điện thoại, thông qua ứng dụng AirDrop.
BMBJ cho biết, các nhà nghiên cứu đã "giải mã" tính năng mã hóa trên AirDrop để có thể chuyển đổi các giá trị băm ẩn thành văn bản gốc và so sánh số điện thoại và tài khoản email của người gửi nội dung AirDrop.
Theo phương pháp này, các cơ quan an ninh có thể xác định được những người có liên quan đến hoạt động phạm pháp sử dụng tính năng AirDrop để chia sẻ nội dung bất hợp pháp.
Theo Cục Tư pháp, điều này sẽ nâng cao hiệu quả và độ chính xác trong việc xử lý vụ việc và ngăn chặn sự lan truyền của thông tin sai lệch và những tác động tiềm ẩn xấu.
Không biết trước đây lỗ hổng bảo mật AirDrop có bị cơ quan chính phủ khai thác hay không nhưng đây không phải là lần đầu tiên lỗ hổng này được phát hiện. Vào tháng 4 năm 2021, các nhà nghiên cứu Đức đã phát hiện rằng cơ chế xác thực lẫn nhau xác nhận cả người nhận và người gửi đều có trong sổ địa chỉ của nhau có thể được sử dụng để tiết lộ thông tin cá nhân.
Theo các nhà nghiên cứu, Apple đã được thông báo về lỗ hổng này vào tháng 5 năm 2019 nhưng chưa khắc phục được từ đó. Trước đó, quốc gia này đã thảo luận vấn đề này với Apple, yêu cầu hãng ra mắt một hệ thống mái trong AirDrop, cụ thể là hạn chế việc sử dụng AirDrop trên các thiết bị tại Trung Quốc, "Chỉ dành cho Danh bạ" và tùy chọn bật AirDrop cho "Mọi người" bị giới hạn trong 10 phút trên bản cập nhật iOS 16.2.
