AirDrop ви позволява да прехвърляте файлове бързо и лесно между устройства, произведени от марката, като iPhone, iPad и Mac (наред с други). За целта използва технологията Bluetooth LE, която ви позволява да предавате, откривате и договаряте връзки. Той също така използва Wi-Fi връзка от точка до точка (Wi-Fi peer-to-peer), за да прехвърля данни. Това прави прехвърлянето на файлове наистина бързо и сигурно, както и енергийно ефективно. Въпреки това, той не е 100% безопасен, както демонстрира намерена уязвимост което засяга тази система.
Въпреки че AirDrop използва различни протоколи и механизми за криптиране, за да осигури сигурността на комуникациите между устройствата, екип от изследователи откри недостатък в сигурността, който може да доведе до застрашават личните данни на потребителите. Открит е от експерти от Лабораторията за защитени мобилни мрежи (SEEMOO) и Групата за криптография и поверителност (ENCRYPTO) на Техническия университет в Дармщат (Германия).
Те твърдят, че Apple е била информирана за тази уязвимост през 2019 май. Почти две години по-късно компанията от Купертино не е разпознала проблема или е предложила решение. Това означава, че повече от 1.500 милиарда потребители са уязвими от възможна атака за поверителност.
Това означава, че потребителите на над 1.500 милиарда устройства на Apple остават уязвими към описаните атаки за поверителност. Потребителите може да бъде защитен само чрез деактивиране на откриването на AirDrop в системните настройки и се въздържайте от отваряне на менюто за споделяне
Проблемът се дължи на начина, по който AirDrop проверява дали потребителят е контакт. Това е механизъм, чрез който AirDrop сравнява телефонния номер и имейл на потенциален получател на AirDrop със записите, съхранени в адресната книга. Въпреки че тези данни са криптирани, Apple използва механизъм на хеш малко слаб. Това дава възможност на лошите актьори да разкриват лична информация.
