AirDrop ช่วยให้คุณถ่ายโอนไฟล์ได้อย่างรวดเร็วและง่ายดายระหว่างอุปกรณ์ที่ผลิตโดยแบรนด์เช่น iPhone, iPad และ Mac (เป็นต้น) ในการดำเนินการนี้จะใช้เทคโนโลยี Bluetooth LE ซึ่งช่วยในการส่งค้นพบและเจรจาการเชื่อมต่อ นอกจากนี้ยังใช้การเชื่อมต่อ Wi-Fi แบบจุดต่อจุด (Wi-Fi peer-to-peer) เพื่อถ่ายโอนข้อมูล ทำให้การถ่ายโอนไฟล์รวดเร็วและปลอดภัยอย่างแท้จริงรวมทั้งประหยัดพลังงาน อย่างไรก็ตามมันไม่ปลอดภัย 100% ตามที่แสดงโดย พบช่องโหว่ ที่มีผลต่อระบบนี้
แม้ว่า AirDrop จะใช้โปรโตคอลและกลไกการเข้ารหัสที่หลากหลายเพื่อรับประกันความปลอดภัยของการสื่อสารระหว่างอุปกรณ์ แต่ทีมนักวิจัยได้ค้นพบข้อบกพร่องด้านความปลอดภัยที่อาจนำไปสู่ เป็นอันตรายต่อข้อมูลส่วนบุคคลของผู้ใช้. ได้รับการค้นพบโดยผู้เชี่ยวชาญจาก Secure Mobile Networks Laboratory (SEEMOO) และ Cryptography and Privacy Engineering Group (ENCRYPTO) ของ Technical University of Darmstadt (Germany)
พวกเขาอ้างว่า Apple ได้รับแจ้งถึงช่องโหว่นี้ใน พฤษภาคมของ 2019. เกือบสองปีต่อมา บริษัท คูเปอร์ติโนไม่ได้รับรู้ปัญหาหรือเสนอแนวทางแก้ไข ซึ่งหมายความว่าผู้ใช้มากกว่า 1.500 พันล้านคนเสี่ยงต่อการถูกโจมตีความเป็นส่วนตัวที่อาจเกิดขึ้นได้
ซึ่งหมายความว่าผู้ใช้อุปกรณ์ Apple มากกว่า 1.500 พันล้านเครื่องยังคงเสี่ยงต่อการโจมตีความเป็นส่วนตัวที่อธิบายไว้ ผู้ใช้ สามารถป้องกันได้โดยการปิดใช้งานการค้นพบ AirDrop เท่านั้น ในการตั้งค่าระบบและการละเว้นจากการเปิดเมนูแชร์
ปัญหาเกิดจากวิธีที่ AirDrop ตรวจสอบว่าผู้ใช้เป็นผู้ติดต่อหรือไม่ นี่เป็นกลไกที่ AirDrop เปรียบเทียบหมายเลขโทรศัพท์และอีเมลของผู้รับ AirDrop ที่เป็นไปได้กับรายการที่เก็บไว้ในสมุดที่อยู่ แม้ว่าข้อมูลนี้จะถูกเข้ารหัส แต่ Apple ก็ใช้กลไกของไฟล์ แฮชค่อนข้างอ่อนแอ สิ่งนี้ทำให้นักแสดงที่ไม่ดีเปิดเผยข้อมูลส่วนบุคคลได้
