AirDrop membolehkan anda memindahkan fail dengan cepat dan mudah antara peranti yang dihasilkan oleh jenama, seperti iPhone, iPad dan Mac (antara lain). Untuk melakukan ini, ia menggunakan teknologi Bluetooth LE, yang membolehkan anda menghantar, menemui dan merundingkan hubungan. Ia juga menggunakan sambungan Wi-Fi point-to-point (Wi-Fi peer-to-peer) untuk memindahkan data. Ini menjadikan pemindahan fail benar-benar cepat dan selamat, serta menjimatkan tenaga. Walau bagaimanapun, ia tidak 100% selamat seperti yang ditunjukkan oleh kerentanan dijumpai yang mempengaruhi sistem ini.
Walaupun AirDrop menggunakan pelbagai protokol dan mekanisme enkripsi untuk menjamin keselamatan komunikasi antara peranti, satu pasukan penyelidik telah menemui kekurangan keselamatan yang dapat menyebabkan membahayakan data peribadi pengguna. Ia telah ditemui oleh pakar dari Makmal Rangkaian Bergerak Selamat (SEEMOO) dan Kumpulan Kejuruteraan Kriptografi dan Privasi (ENCRYPTO) Universiti Teknikal Darmstadt (Jerman).
Mereka mendakwa bahawa Apple diberitahu mengenai kerentanan ini di May 2019. Hampir dua tahun kemudian, syarikat Cupertino tidak menyedari masalah itu atau mencadangkan penyelesaian. Ini bermaksud bahawa lebih daripada 1.500 bilion pengguna rentan terhadap kemungkinan serangan privasi.
Ini bermaksud bahawa pengguna lebih dari 1.500 bilion peranti Apple tetap rentan terhadap serangan privasi yang dijelaskan. Para pengguna hanya dapat dilindungi dengan melumpuhkan penemuan AirDrop dalam tetapan sistem dan tidak membuka menu perkongsian
Masalahnya adalah kerana cara AirDrop memeriksa sama ada pengguna adalah kenalan. Ini adalah mekanisme di mana AirDrop membandingkan nombor telefon dan e-mel penerima AirDrop yang berpotensi dengan entri yang disimpan dalam buku alamat. Walaupun data ini dienkripsi, Apple menggunakan mekanisme hash agak lemah. Ini memungkinkan pelaku buruk untuk mendedahkan maklumat peribadi.
