Met AirDrop kunt u bestanden snel en gemakkelijk overbrengen tussen apparaten die door het merk zijn vervaardigd, zoals iPhone, iPad en Mac (onder andere). Hiervoor maakt het gebruik van Bluetooth LE-technologie, waarmee u verbindingen kunt verzenden, ontdekken en onderhandelen. Het maakt ook gebruik van de point-to-point Wi-Fi-verbinding (Wi-Fi peer-to-peer) om gegevens over te dragen. Dit maakt bestandsoverdrachten echt snel en veilig, en ook energiezuinig. Het is echter niet 100% veilig, zoals aangetoond door de kwetsbaarheid gevonden dat dit systeem beïnvloedt.
Hoewel AirDrop gebruikmaakt van verschillende protocollen en versleutelingsmechanismen om de veiligheid van communicatie tussen apparaten te garanderen, heeft een team van onderzoekers een beveiligingsfout ontdekt die kan leiden tot gevaar voor de persoonlijke gegevens van gebruikers. Het is ontdekt door experts van het Secure Mobile Networks Laboratory (SEEMOO) en de Cryptography and Privacy Engineering Group (ENCRYPTO) van de Technische Universiteit van Darmstadt (Duitsland).
Ze beweren dat Apple op de hoogte was van deze kwetsbaarheid in Mei van 2019. Bijna twee jaar later heeft het bedrijf Cupertino het probleem niet herkend of een oplossing voorgesteld. Dit betekent dat meer dan 1.500 miljard gebruikers kwetsbaar zijn voor een mogelijke privacyaanval.
Dit betekent dat gebruikers van meer dan 1.500 miljard Apple-apparaten kwetsbaar blijven voor de beschreven privacyaanvallen. De gebruikers kan alleen worden beschermd door AirDrop-detectie uit te schakelen in de systeeminstellingen en afzien van het openen van het deelmenu
Het probleem is te wijten aan de manier waarop AirDrop controleert of een gebruiker een contactpersoon is. Dit is een mechanisme waarmee AirDrop het telefoonnummer en e-mailadres van een potentiële AirDrop-ontvanger vergelijkt met de vermeldingen die in het adresboek zijn opgeslagen. Hoewel deze gegevens gecodeerd zijn, gebruikt Apple een mechanisme van hash enigszins zwak. Dit maakt het voor slechte actoren mogelijk om persoonlijke informatie vrij te geven.
