AirDropin avulla voit siirtää tiedostoja nopeasti ja helposti tuotemerkin valmistamien laitteiden välillä, kuten iPhone, iPad ja Mac (mm.). Tätä varten se käyttää Bluetooth LE -tekniikkaa, jonka avulla voit lähettää, löytää ja neuvotella yhteyksiä. Se käyttää myös point-to-point Wi-Fi -yhteyttä (Wi-Fi peer-to-peer) tiedonsiirtoon. Tämä tekee tiedostojen siirtämisestä todella nopeaa ja turvallista sekä energiatehokasta. Se ei kuitenkaan ole 100-prosenttisesti turvallinen, kuten haavoittuvuus löydetty joka vaikuttaa tähän järjestelmään.
Vaikka AirDrop käyttää erilaisia protokollia ja salausmekanismeja taatakseen laitteiden välisen viestinnän turvallisuuden, tutkijaryhmä on havainnut tietoturva-aukon, joka voi johtaa vaarantaa käyttäjien henkilökohtaiset tiedot. Sen ovat löytäneet Secure Mobile Networks Laboratoryn (SEEMOO) ja Darmstadtin teknillisen yliopiston (Saksa) salaus- ja yksityisyystekniikkaryhmän (ENCRYPTO) asiantuntijat.
He väittävät, että Applelle ilmoitettiin tästä haavoittuvuudesta vuonna 2019-toukokuun. Lähes kaksi vuotta myöhemmin Cupertino-yritys ei ole tunnistanut ongelmaa tai ehdottanut ratkaisua. Tämä tarkoittaa, että yli 1.500 miljardia käyttäjää on alttiita mahdolliselle yksityisyyden hyökkäykselle.
Tämä tarkoittaa, että yli 1.500 miljardin Apple-laitteen käyttäjät ovat edelleen alttiita kuvatuille tietosuojahyökkäyksille. Käyttäjät voidaan suojata vain poistamalla AirDrop-etsintä käytöstä järjestelmän asetuksissa ja pidättäytymästä avaamasta jakamisvalikkoa
Ongelma johtuu tavasta, jolla AirDrop tarkistaa, onko käyttäjä kontakti. Tämä on mekanismi, jolla AirDrop vertaa potentiaalisen AirDrop-vastaanottajan puhelinnumeroa ja sähköpostia osoitekirjaan tallennettuihin tietoihin. Vaikka nämä tiedot ovat salattuja, Apple käyttää hash hieman heikko. Tämä antaa huonoille toimijoille mahdollisuuden paljastaa henkilökohtaisia tietoja.
