AirDrop lar deg overføre filer raskt og enkelt mellom enheter produsert av merkevaren, for eksempel iPhone, iPad og Mac (blant andre). For å gjøre dette bruker den Bluetooth LE-teknologi, som lar deg overføre, oppdage og forhandle forbindelser. Den bruker også punkt-til-punkt Wi-Fi-tilkobling (Wi-Fi peer-to-peer) for å overføre data. Dette gjør filoverføring virkelig rask og sikker, samt energieffektiv. Imidlertid er det ikke 100% trygt som demonstrert av sårbarhet funnet som påvirker dette systemet.
Selv om AirDrop bruker forskjellige protokoller og krypteringsmekanismer for å garantere kommunikasjonssikkerhet mellom enheter, har et team av forskere oppdaget en sikkerhetsfeil som kan føre til fare for personopplysningene til brukerne. Det er blitt oppdaget av eksperter fra Secure Mobile Networks Laboratory (SEEMOO) og Cryptography and Privacy Engineering Group (ENCRYPTO) ved Technical University of Darmstadt (Tyskland).
De hevder at Apple ble informert om denne sårbarheten i May 2019. Nesten to år senere har ikke Cupertino-selskapet anerkjent problemet eller foreslått en løsning. Dette betyr at mer enn 1.500 milliarder brukere er sårbare for et mulig personvernangrep.
Dette betyr at brukere av mer enn 1.500 milliarder Apple-enheter er sårbare for personvernangrepene som er beskrevet. Brukerne kan bare beskyttes ved å deaktivere AirDrop discovery i systeminnstillingene og avstå fra å åpne delingsmenyen
Problemet skyldes måten AirDrop sjekker om en bruker er en kontakt. Dette er en mekanisme der AirDrop sammenligner telefonnummeret og e-postadressen til en potensiell AirDrop-mottaker med oppføringene som er lagret i adresseboken. Selv om disse dataene er kryptert, bruker Apple en mekanisme for hasj noe svak. Dette gjør det mulig for dårlige skuespillere å avsløre personlig informasjon.
