AirDrop cho phép bạn truyền tệp nhanh chóng và dễ dàng giữa các thiết bị do thương hiệu sản xuất, chẳng hạn như iPhone, iPad và Mac (trong số những thiết bị khác). Để làm điều này, nó sử dụng công nghệ Bluetooth LE, cho phép bạn truyền, khám phá và thương lượng các kết nối. Nó cũng sử dụng kết nối Wi-Fi điểm-điểm (Wi-Fi ngang hàng) để truyền dữ liệu. Điều này làm cho việc truyền tệp thực sự nhanh chóng và an toàn, cũng như tiết kiệm năng lượng. Tuy nhiên, nó không an toàn 100% như đã được chứng minh bởi lỗ hổng được tìm thấy ảnh hưởng đến hệ thống này.
Mặc dù AirDrop sử dụng các giao thức và cơ chế mã hóa khác nhau để đảm bảo tính bảo mật của thông tin liên lạc giữa các thiết bị, nhưng một nhóm các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật có thể dẫn đến nguy hiểm cho dữ liệu cá nhân của người dùng. Nó đã được phát hiện bởi các chuyên gia từ Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO) của Đại học Kỹ thuật Darmstadt (Đức).
Họ cho rằng Apple đã được thông báo về lỗ hổng này trong 2019 Tháng 5. Gần hai năm sau, công ty Cupertino vẫn chưa nhận ra vấn đề hoặc đưa ra giải pháp. Điều này có nghĩa là hơn 1.500 tỷ người dùng dễ bị tấn công quyền riêng tư.
Điều này có nghĩa là người dùng của hơn 1.500 tỷ thiết bị Apple vẫn dễ bị tấn công bởi các cuộc tấn công quyền riêng tư được mô tả. Những người sử dụng chỉ có thể được bảo vệ bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ
Vấn đề là do cách AirDrop kiểm tra xem người dùng có phải là một liên hệ hay không. Đây là một cơ chế mà AirDrop so sánh số điện thoại và email của người nhận AirDrop tiềm năng với các mục nhập được lưu trong sổ địa chỉ. Mặc dù dữ liệu này được mã hóa, nhưng Apple sử dụng cơ chế băm hơi yếu. Điều này khiến cho những kẻ xấu có thể bị lộ thông tin cá nhân.
