AirDrop ti consente di trasferire file in modo rapido e semplice tra i dispositivi prodotti dal marchio, come iPhone, iPad e Mac (tra gli altri). Per fare ciò, utilizza la tecnologia Bluetooth LE, che consente di trasmettere, scoprire e negoziare le connessioni. Utilizza anche una connessione Wi-Fi punto-punto (Wi-Fi peer-to-peer) per trasferire i dati. Ciò rende i trasferimenti di file veramente veloci e sicuri, oltre che efficienti dal punto di vista energetico. Tuttavia, non è sicuro al 100% come dimostrato dal vulnerabilità rilevata che influisce su questo sistema.
Sebbene AirDrop utilizzi vari protocolli e meccanismi di crittografia per garantire la sicurezza delle comunicazioni tra i dispositivi, un team di ricercatori ha scoperto una falla di sicurezza che può portare a pericolo i dati personali degli utenti. È stato scoperto da esperti del Secure Mobile Networks Laboratory (SEEMOO) e del Cryptography and Privacy Engineering Group (ENCRYPTO) dell'Università tecnica di Darmstadt (Germania).
Affermano che Apple è stata informata di questa vulnerabilità in Maggio 2019. Quasi due anni dopo, l'azienda di Cupertino non ha riconosciuto il problema né proposto una soluzione. Ciò significa che più di 1.500 miliardi di utenti sono vulnerabili a un possibile attacco alla privacy.
Ciò significa che gli utenti di oltre 1.500 miliardi di dispositivi Apple rimangono vulnerabili agli attacchi alla privacy descritti. Gli utenti può essere protetto solo disabilitando il rilevamento di AirDrop nelle impostazioni di sistema e astenersi dall'aprire il menu di condivisione
Il problema è dovuto al modo in cui AirDrop controlla se un utente è un contatto. Questo è un meccanismo mediante il quale AirDrop confronta il numero di telefono e l'e-mail di un potenziale destinatario di AirDrop con le voci memorizzate nella rubrica. Sebbene questi dati siano crittografati, Apple utilizza un meccanismo di hash un po 'debole. Ciò consente ai cattivi attori di rivelare informazioni personali.
