AirDrop memungkinkan Anda mentransfer file dengan cepat dan mudah antar perangkat yang diproduksi oleh merek, seperti iPhone, iPad, dan Mac (antara lain). Untuk melakukannya, perangkat ini menggunakan teknologi Bluetooth LE, yang memungkinkan Anda untuk mengirim, menemukan, dan menegosiasikan koneksi. Ini juga menggunakan koneksi Wi-Fi point-to-point (Wi-Fi peer-to-peer) untuk mentransfer data. Ini membuat transfer file benar-benar cepat dan aman, serta hemat energi. Namun, ini tidak 100% aman seperti yang ditunjukkan oleh kerentanan ditemukan yang mempengaruhi sistem ini.
Meskipun AirDrop menggunakan berbagai protokol dan mekanisme enkripsi untuk memastikan keamanan komunikasi antar perangkat, tim peneliti telah menemukan kelemahan keamanan yang dapat menyebabkan membahayakan data pribadi pengguna. Ini telah ditemukan oleh para ahli dari Secure Mobile Networks Laboratory (SEEMOO) dan Cryptography and Privacy Engineering Group (ENCRYPTO) dari Technical University of Darmstadt (Jerman).
Mereka mengklaim bahwa Apple telah diberitahu tentang kerentanan ini di 2019 May. Hampir dua tahun kemudian, perusahaan Cupertino belum mengenali masalah tersebut atau mengusulkan solusi. Artinya, lebih dari 1.500 miliar pengguna rentan terhadap kemungkinan serangan privasi.
Artinya, pengguna lebih dari 1.500 miliar perangkat Apple tetap rentan terhadap serangan privasi yang dijelaskan. Para pengguna hanya dapat dilindungi dengan menonaktifkan penemuan AirDrop dalam pengaturan sistem dan menahan diri dari membuka menu berbagi
Masalahnya adalah karena cara AirDrop memeriksa apakah pengguna adalah kontak. Ini adalah mekanisme yang digunakan AirDrop untuk membandingkan nomor telepon dan email penerima AirDrop potensial dengan entri yang disimpan di buku alamat. Meskipun data ini dienkripsi, Apple menggunakan mekanisme hash agak lemah. Hal ini memungkinkan pelaku kejahatan untuk mengungkapkan informasi pribadi.
