AirDrop umożliwia szybkie i łatwe przesyłanie plików między urządzeniami wyprodukowanymi przez markę, takimi jak iPhone, iPad i Mac (między innymi). W tym celu wykorzystuje technologię Bluetooth LE, która umożliwia przesyłanie, odkrywanie i negocjowanie połączeń. Wykorzystuje również połączenie Wi-Fi punkt-punkt (Wi-Fi peer-to-peer) w celu przesyłania danych. To sprawia, że przesyłanie plików jest naprawdę szybkie i bezpieczne, a także energooszczędne. Jednak nie jest to w 100% bezpieczne, jak pokazuje znaleziono lukę który wpływa na ten system.
Chociaż AirDrop wykorzystuje różne protokoły i mechanizmy szyfrowania, aby zapewnić bezpieczeństwo komunikacji między urządzeniami, zespół naukowców odkrył lukę w zabezpieczeniach, która może prowadzić do zagrożenie danych osobowych użytkowników. Został odkryty przez ekspertów z Laboratorium Bezpiecznych Sieci Mobilnych (SEEMOO) oraz Grupy ds. Inżynierii Kryptografii i Prywatności (ENCRYPTO) z Uniwersytetu Technicznego w Darmstadt (Niemcy).
Twierdzą, że Apple został poinformowany o tej luce w Maj 2019. Prawie dwa lata później firma z Cupertino nie dostrzegła problemu ani nie zaproponowała rozwiązania. Oznacza to, że ponad 1.500 miliarda użytkowników jest narażonych na możliwy atak na prywatność.
Oznacza to, że użytkownicy ponad 1.500 miliarda urządzeń Apple są narażeni na opisane ataki na prywatność. Użytkownicy można chronić tylko przez wyłączenie wykrywania AirDrop w ustawieniach systemu i powstrzymanie się od otwierania menu udostępniania
Problem wynika ze sposobu, w jaki AirDrop sprawdza, czy użytkownik jest kontaktem. Jest to mechanizm, za pomocą którego AirDrop porównuje numer telefonu i adres e-mail potencjalnego odbiorcy AirDrop z wpisami przechowywanymi w książce adresowej. Chociaż te dane są zaszyfrowane, Apple używa mechanizmu haszysz trochę słaby. Umożliwia to złym aktorom ujawnienie danych osobowych.
