AirDrop vam omogoča hiter in enostaven prenos datotek med napravami proizvajalca, kot so iPhone, iPad in Mac (med drugim). Za to uporablja tehnologijo Bluetooth LE, ki omogoča prenos, odkrivanje in pogajanje o povezavah. Za prenos podatkov uporablja tudi povezavo Wi-Fi od točke do točke (Wi-Fi peer-to-peer). Tako so prenosi datotek resnično hitri in varni ter energetsko učinkoviti. Vendar pa ni 100% varen, kot dokazuje odkrita ranljivost ki vpliva na ta sistem.
Čeprav AirDrop uporablja različne protokole in šifrirne mehanizme za zagotavljanje varnosti komunikacije med napravami, je skupina raziskovalcev odkrila varnostno napako, ki lahko privede do nevarnost osebnih podatkov uporabnikov. Odkrili so ga strokovnjaki iz Laboratorija za varna mobilna omrežja (SEEMOO) in skupine za kriptografijo in zasebnost (ENCRYPTO) na Tehnični univerzi v Darmstadtu (Nemčija).
Trdijo, da je bil Apple o tej ranljivosti obveščen leta XNUMX Maj 2019. Skoraj dve leti kasneje podjetje Cupertino ni prepoznalo problema ali predlagalo rešitve. To pomeni, da je več kot 1.500 milijarde uporabnikov ranljivih za morebiten napad na zasebnost.
To pomeni, da uporabniki več kot 1.500 milijarde naprav Apple ostajajo ranljivi za opisane napade na zasebnost. Uporabniki lahko zaščitite samo tako, da onemogočite odkrivanje AirDrop v sistemskih nastavitvah in se vzdržite odpiranja menija za skupno rabo
Težava je v načinu, kako AirDrop preveri, ali je uporabnik stik. To je mehanizem, s katerim AirDrop primerja telefonsko številko in e-pošto potencialnega prejemnika AirDrop z vnosi, shranjenimi v imeniku. Čeprav so ti podatki šifrirani, Apple uporablja mehanizem hash nekoliko šibek. Tako lahko slabi igralci razkrijejo osebne podatke.
