AirDrop vă permite să transferați fișiere rapid și ușor între dispozitivele fabricate de marcă, cum ar fi iPhone, iPad și Mac (printre altele). Pentru a face acest lucru, utilizează tehnologia Bluetooth LE, care vă permite să transmiteți, să descoperiți și să negociați conexiuni. De asemenea, folosește conexiunea Wi-Fi punct la punct (Wi-Fi peer-to-peer) pentru a transfera date. Acest lucru face ca transferurile de fișiere să fie cu adevărat rapide și sigure, precum și eficiente din punct de vedere energetic. Cu toate acestea, nu este 100% sigur, după cum demonstrează vulnerabilitate găsită care afectează acest sistem.
Deși AirDrop folosește diverse protocoale și mecanisme de criptare pentru a garanta securitatea comunicațiilor între dispozitive, o echipă de cercetători a descoperit un defect de securitate care poate duce la să pericliteze datele personale ale utilizatorilor. Acesta a fost descoperit de experți de la Secure Mobile Networks Laboratory (SEEMOO) și de la criptografie și grupul de inginerie a confidențialității (ENCRYPTO) al Universității Tehnice din Darmstadt (Germania).
Ei susțin că Apple a fost informat despre această vulnerabilitate în Mai de 2019. Aproape doi ani mai târziu, compania Cupertino nu a recunoscut problema și nici nu a propus o soluție. Aceasta înseamnă că peste 1.500 miliarde de utilizatori sunt vulnerabili la un posibil atac de confidențialitate.
Aceasta înseamnă că utilizatorii a peste 1.500 miliarde de dispozitive Apple rămân vulnerabili la atacurile de confidențialitate descrise. Utilizatorii poate fi protejat numai prin dezactivarea descoperirii AirDrop în setările sistemului și să se abțină de la deschiderea meniului de partajare
Problema se datorează modului în care AirDrop verifică dacă un utilizator este un contact. Acesta este un mecanism prin care AirDrop compară numărul de telefon și e-mailul unui potențial destinatar AirDrop cu intrările stocate în agenda de adrese. Deși aceste date sunt criptate, Apple folosește un mecanism de hash oarecum slab. Acest lucru face posibil ca actorii răi să dezvăluie informații personale.
