L‘Institut de Pékin,  un organisme soutenu directement par le gouvernement chinois, affirme pouvoir identifier les personnes qui partagent du contenu à l’aide de la fonctionnalité AirDrop d’Apple. Pour rappel (est-ce bien nécessaire ?), AirDrop permet aux utilisateurs d’iPhone ou de Mac de partager des fichiers avec toute autre personne qui autorise les transferts sur un appareil Apple (iPhone, Mac, iPad). En 2022, Apple avait modifié l’option d’ouverture d’AirDrop, probablement déjà sous la pression du gouvernement chinois. Cette modification oblige les utilisateurs à activer AirDrop à plusieurs reprises.

AirDrop

L’Institut de Pékin aurait donc réussi à « casser » les protocoles de sécurité d’AirDrop, et pourrait ainsi identifier les numéros de mobile et les adresses e-mail des utilisateurs partageant du contenu via AirDrop. Ce hack en règle sera rapidement mis à profit par l’appareil policier et judiciaire chinois :  un représentant du bureau judiciaire de Pékin a déclaré que ce contournement améliorera l’efficacité et la précision des enquêtes, contribuant ainsi à prévenir la propagation de contenus inappropriés (ou à traquer les opposants politiques).

Le bureau judiciaire a même précisé que plusieurs suspects avaient déjà été identifiés grâce à cette méthode, sans toutefois révéler la nature des infractions ou si des arrestations avaient été effectuées. Les détails de ce hack n’ont pas été rendus publics, mais le processus impliquerait l’accès au journal crypté de l’appareil, ce qui semble indiquer que l’iPhone ciblé doit probablement être en possession des autorités pour que le hack fonctionne. Apple n’a pas encore réagi à l’annonce l’Institut de Pékin.