„AirDrop“ leidžia greitai ir lengvai perkelti failus tarp prekės ženklo gaminamų įrenginių, tokių kaip „iPhone“, „iPad“ ir „Mac“ (be kita ko). Tam naudojama Bluetooth LE technologija, leidžianti perduoti, atrasti ir derėtis dėl ryšių. Duomenims perduoti taip pat naudojamas taškas-taškas „Wi-Fi“ ryšys („Wi-Fi peer-to-peer“). Dėl to failų perdavimas yra tikrai greitas ir saugus, taip pat taupus energiją. Tačiau tai nėra 100% saugus, kaip rastas pažeidžiamumas kurie turi įtakos šiai sistemai.
Nors „AirDrop“ naudoja įvairius protokolus ir šifravimo mechanizmus, kad užtikrintų ryšio tarp įrenginių saugumą, tyrėjų komanda aptiko saugumo trūkumą, dėl kurio vartotojų asmens duomenims kyla pavojus. Jį atrado Darmštato (Vokietija) technikos universiteto Saugių mobiliųjų tinklų laboratorijos (SEEMOO) ir Kriptografijos ir privatumo inžinerijos grupės (ENCRYPTO) ekspertai.
Jie teigia, kad Apple buvo informuota apie šį pažeidžiamumą Gegužės mėn. 2019. Praėjus beveik dvejiems metams, Cupertino įmonė nepripažino problemos ir nepasiūlė sprendimo. Tai reiškia, kad daugiau nei 1.500 milijardo vartotojų yra pažeidžiami dėl galimos privatumo atakos.
Tai reiškia, kad daugiau nei 1.500 milijardo Apple įrenginių vartotojai išlieka pažeidžiami aprašytų privatumo atakų. Vartotojai Juos galima apsaugoti tik išjungus „AirDrop“ aptikimą sistemos nustatymuose ir neatsidarius bendrinimo meniu
Problema kyla dėl to, kaip „AirDrop“ tikrina, ar vartotojas yra kontaktas. Tai yra mechanizmas, kuriuo AirDrop palygina potencialaus AirDrop gavėjo telefono numerį ir el. paštą su įrašais, saugomais adresų knygelėje. Nors šie duomenys yra užšifruoti, Apple naudoja šifravimo mechanizmą šiek tiek silpna maiša. Dėl to blogi veikėjai gali atskleisti asmeninę informaciją.
