AirDrop מאפשר לך להעביר קבצים במהירות ובקלות בין מכשירים המיוצרים על ידי המותג, כגון iPhone, iPad ו- Mac (בין היתר). לשם כך היא משתמשת בטכנולוגיית Bluetooth LE המאפשרת לך לשדר, לגלות ולנהל משא ומתן על חיבורים. הוא גם משתמש בחיבור Wi-Fi נקודה לנקודה (Wi-Fi peer-to-peer) על מנת להעביר נתונים. זה הופך את העברות הקבצים למהירות ומאובטחות באמת, וגם לחסכוניות באנרגיה. עם זאת, זה לא בטוח ב 100% כפי שהוכיח על ידי נמצאה פגיעות שמשפיע על מערכת זו.
למרות ש- AirDrop עושה שימוש בפרוטוקולים שונים ובמנגנוני הצפנה כדי להבטיח את אבטחת התקשורת בין מכשירים, צוות חוקרים גילה פגם אבטחה שעלול להוביל לסכן את הנתונים האישיים של המשתמשים. היא התגלתה על ידי מומחים ממעבדת Secure Networks Network (SEEMOO) וקבוצת הנדסת הקריפטוגרפיה והפרטיות (ENCRYPTO) של האוניברסיטה הטכנית בדרמשטאדט (גרמניה).
לטענתם, אפל הודיעה על פגיעות זו ב 2019 מאי. כמעט שנתיים לאחר מכן, חברת קופרטינו לא זיהתה את הבעיה ולא הציעה פיתרון. משמעות הדבר היא שיותר מ -1.500 מיליארד משתמשים חשופים להתקפה אפשרית של פרטיות.
משמעות הדבר היא שמשתמשים ביותר מ -1.500 מיליארד מכשירי אפל נותרים פגיעים להתקפות הפרטיות שתוארו. המשתמשים ניתן להגן רק על ידי השבתת גילוי AirDrop בהגדרות המערכת ונמנעים מפתיחת תפריט השיתוף
הבעיה נובעת מהדרך שבה AirDrop בודקת אם משתמש הוא איש קשר. זהו מנגנון שבאמצעותו AirDrop משווה את מספר הטלפון והדואר האלקטרוני של מקבל AirDrop פוטנציאלי לערכים המאוחסנים בפנקס הכתובות. למרות שנתונים אלה מוצפנים, אפל משתמשת במנגנון של חשיש חלש במקצת. זה מאפשר לשחקנים גרועים לחשוף מידע אישי.
