I flere år har Apple kendt til den sårbarhed, som kinesiske sikkerheds-folk for et par uger siden udnyttede til at bryde krypteringen i Apples udbredte kommunikations-tjeneste, AirDrop.
Med AirDrop kan to iPhone-brugere udveksle data mellem deres telefoner uden at skulle igennem internet-baserede tjenester eller netværk.
Løsningen er blevet populær i Kina, hvor iPhone-brugerne kan omgå det statskontrollerede internet og lignende.
Men for et par uger siden meddelte den kinesiske regering, at den havde brudt krypteringen i AirDrop. Blandt andet hævder kineserne, at de har identificeret de AirDrop-brugerne på en togstrækning i Beijing, som delte ‘upassende informationer’ med hinanden.
Apple blev advaret
Sårbarheden, som Kina har udnyttet til at bryde krypteringen, har imidlertid været kendt af Apple i flere år.
Selskabet blev nemlig advaret om den i 2019 af en gruppe tyske forskere fra det tekniske universitet i Darmstadt, skriver CNN.
De siger til CNN, at de kan dokumentere, at Apple modtog deres rapport om sårbarheden dengang - men at selskabet åbenbart ikke gjorde det mindste ved deres henvendelse.
Den samme gruppe offentliggjorde i 2021 dens eget forslag til en løsning. Den finder du her.
Apple implementerede ikke løsningen.
Politisk postyr
Den kinesiske opdagelse har skabt postyr blandt både menneskerettigheds-aktivister og politikere i især USA.
De frygter for konsekvenserne for kinesiske aktivister og lignende, der hidtil i stor stil har anvendt AirDrop til at udveksle filer, billeder og meget andet uden, at den kinesiske stat kan følge med.
Det er lidt usædvanligt, at Kina er så åben, når det gælder hack af denne karakter.
Vurderingen lyder i CNN, at hensigten med åbenheden er at skræmme systemkritikere fra at anvende AirDrop.
Et dilemma for Apple
Apple står samtidig nu i et dilemma. For Kina er selskabets største marked uden for USA. Apple hentede i 2022 omkring en femtedel af sin omsætning i Kina, mens de fleste iPhones samles på kinesiske fabrikker.
Og siden loophullet i AirDrop nu er kendt, kan Apple komme i problemer i Kina, hvis selskabet aktivt går ind og lukker det igen.
