AirDrop ļauj ātri un ērti pārsūtīt failus starp zīmola ražotām ierīcēm, piemēram, iPhone, iPad un Mac (cita starpā). Lai to izdarītu, tā izmanto Bluetooth LE tehnoloģiju, kas ļauj pārsūtīt, atklāt savienojumus un risināt sarunas par tiem. Lai pārsūtītu datus, tas izmanto arī punkta-punkta Wi-Fi savienojumu (Wi-Fi peer-to-peer). Tas padara failu pārsūtīšanu patiesi ātru un drošu, kā arī energoefektīvu. Tomēr tas nav 100% drošs, kā to pierāda atrasta ievainojamība kas ietekmē šo sistēmu.
Lai gan AirDrop izmanto dažādus protokolus un šifrēšanas mehānismus, lai garantētu sakaru drošību starp ierīcēm, pētnieku grupa ir atklājusi drošības trūkumu, kas var izraisīt apdraudētu lietotāju personas datus. To ir atklājuši Darmštates Tehniskās universitātes (Vācija) Drošo mobilo tīklu laboratorijas (SEEMOO) un Kriptogrāfijas un privātuma inženierijas grupas (ENCRYPTO) eksperti.
Viņi apgalvo, ka Apple tika informēta par šo ievainojamību XNUMX 2019 maijs. Gandrīz divus gadus vēlāk Cupertino kompānija nav atzinusi problēmu vai piedāvājusi risinājumu. Tas nozīmē, ka vairāk nekā 1.500 miljardi lietotāju ir neaizsargāti pret iespējamu privātuma uzbrukumu.
Tas nozīmē, ka vairāk nekā 1.500 miljardu Apple ierīču lietotāji joprojām ir neaizsargāti pret aprakstītajiem privātuma uzbrukumiem. Lietotāji var aizsargāt tikai atspējojot AirDrop atklāšanu sistēmas iestatījumos un atturoties no koplietošanas izvēlnes atvēršanas
Problēma ir saistīta ar veidu, kā AirDrop pārbauda, vai lietotājs ir kontakts. Tas ir mehānisms, ar kura palīdzību AirDrop salīdzina potenciālā AirDrop saņēmēja tālruņa numuru un e-pastu ar adrešu grāmatā saglabātajiem ierakstiem. Lai gan šie dati ir šifrēti, Apple izmanto mehānismu hash nedaudz vājš. Tas ļauj sliktiem dalībniekiem atklāt personisko informāciju.
