O AirDrop permite a transferência de arquivos de forma rápida e fácil entre dispositivos fabricados pela marca, como iPhone, iPad e Mac (entre outros). Para fazer isso, ele usa a tecnologia Bluetooth LE, que permite transmitir, descobrir e negociar conexões. Ele também usa conexão Wi-Fi ponto a ponto (Wi-Fi ponto a ponto) para transferir dados. Isso torna as transferências de arquivos realmente rápidas e seguras, além de economizar energia. No entanto, não é 100% seguro, conforme demonstrado pelo vulnerabilidade encontrada que afeta este sistema.
Embora o AirDrop faça uso de vários protocolos e mecanismos de criptografia para garantir a segurança das comunicações entre os dispositivos, uma equipe de pesquisadores descobriu uma falha de segurança que pode levar a perigo os dados pessoais dos usuários. Foi descoberto por especialistas do Laboratório de Redes Móveis Seguras (SEEMOO) e do Grupo de Engenharia de Criptografia e Privacidade (ENCRYPTO) da Universidade Técnica de Darmstadt (Alemanha).
Eles afirmam que a Apple foi informada sobre esta vulnerabilidade em Maio 2019. Quase dois anos depois, a empresa de Cupertino não reconheceu o problema nem propôs uma solução. Isso significa que mais de 1.500 bilhão de usuários estão vulneráveis a um possível ataque à privacidade.
Isso significa que os usuários de mais de 1.500 bilhão de dispositivos Apple permanecem vulneráveis aos ataques de privacidade descritos. Os usuários só pode ser protegido desativando a descoberta do AirDrop nas configurações do sistema e evitando abrir o menu de compartilhamento
O problema se deve à maneira como o AirDrop verifica se um usuário é um contato. Este é um mecanismo pelo qual o AirDrop compara o número de telefone e e-mail de um potencial destinatário do AirDrop com as entradas armazenadas no catálogo de endereços. Embora esses dados sejam criptografados, a Apple usa um mecanismo de hash um pouco fraco. Isso possibilita que atores mal-intencionados revelem informações pessoais.
