AirDrop umožňuje rychlý a snadný přenos souborů mezi zařízeními vyráběnými touto značkou, jako jsou iPhone, iPad a Mac (mimo jiné). K tomu využívá technologii Bluetooth LE, která vám umožňuje přenášet, objevovat a vyjednávat připojení. K přenosu dat také využívá připojení typu point-to-point Wi-Fi (Wi-Fi peer-to-peer). Díky tomu jsou přenosy souborů skutečně rychlé a bezpečné a také energeticky účinné. Není to však stoprocentně bezpečné, jak prokázal nalezena zranitelnost který ovlivňuje tento systém.
Přestože AirDrop využívá různé protokoly a šifrovací mechanismy k zajištění bezpečnosti komunikace mezi zařízeními, tým vědců objevil bezpečnostní chybu, která může vést k ohrožení osobních údajů uživatelů. Objevili to odborníci z laboratoře Secure Mobile Networks Laboratory (SEEMOO) a skupiny Cryptography and Privacy Engineering Group (ENCRYPTO) na Technické univerzitě v Darmstadtu (Německo).
Tvrdí, že společnost Apple byla o této chybě zabezpečení informována v roce Květen 2019. Téměř o dva roky později společnost Cupertino problém nerozpoznala ani nenavrhla řešení. To znamená, že více než 1.500 miliardy uživatelů je zranitelných vůči možnému útoku na soukromí.
To znamená, že uživatelé více než 1.500 miliardy zařízení Apple zůstávají zranitelní vůči popsaným útokům na soukromí. Uživatelé lze chránit pouze deaktivací zjišťování AirDrop v nastavení systému a zdržení se otevření nabídky sdílení
Problém je způsoben tím, jak AirDrop kontroluje, zda je uživatel kontaktem. Jedná se o mechanismus, pomocí kterého AirDrop porovnává telefonní číslo a e-mail potenciálního příjemce AirDrop s položkami uloženými v adresáři. Ačkoli jsou tato data šifrována, Apple používá mechanismus hash poněkud slabý. Díky tomu mohou špatní herci odhalit osobní informace.
