Med AirDrop kan du snabbt och enkelt överföra filer mellan enheter tillverkade av märket, som bland annat iPhone, iPad och Mac. För att göra detta använder den Bluetooth LE-teknik som gör det möjligt att överföra, upptäcka och förhandla om anslutningar. Den använder också punkt-till-punkt-Wi-Fi-anslutning (Wi-Fi peer-to-peer) för att överföra data. Detta gör filöverföringar riktigt snabba och säkra, liksom energieffektiva. Det är dock inte 100% säkert, vilket demonstreras av sårbarhet hittades som påverkar detta system.
Även om AirDrop använder sig av olika protokoll och krypteringsmekanismer för att garantera säkerheten för kommunikation mellan enheter, har ett forskargrupp upptäckt en säkerhetsfel som kan leda till riskera användarnas personuppgifter. Det har upptäckts av experter från Secure Mobile Networks Laboratory (SEEMOO) och Cryptography and Privacy Engineering Group (ENCRYPTO) vid Tekniska universitetet i Darmstadt (Tyskland).
De hävdar att Apple informerades om denna sårbarhet i Maj 2019. Nästan två år senare har Cupertino-företaget inte insett problemet eller föreslagit en lösning. Detta innebär att mer än 1.500 miljarder användare är utsatta för en eventuell integritetsattack.
Detta innebär att användare av mer än 1.500 miljarder Apple-enheter är sårbara för de beskrivna integritetsattackerna. Användarna kan endast skyddas genom att inaktivera AirDrop-upptäckt i systeminställningarna och avstå från att öppna delningsmenyn
Problemet beror på hur AirDrop kontrollerar om en användare är en kontakt. Detta är en mekanism genom vilken AirDrop jämför telefonnummer och e-postadress för en potentiell AirDrop-mottagare med de poster som är lagrade i adressboken. Även om dessa data är krypterade använder Apple en mekanism för hash något svagt. Detta gör det möjligt för dåliga skådespelare att avslöja personlig information.
