به گفته ی محققان امنیتی، در ایردراپ اپل آسیب پذیری وجود دارد که این امکان را به یک هکر که در نزدیکی قربانی باشد می دهد تا بتواند به شماره موبایل و آدرس ایمیل فرد قربانی دست پیدا کند.
محققان امنیتی در دانشگاهی آلمانی اعلام کرده اند که قابلیت محبوب ایردراپ اپل (Apple AirDrop) که برای اشتراک گذاری فایل کاربرد دارد، احتمالا در مقابل هک آسیب پذیر خواهد بود. این محققان در مقاله ای گفته اند که اگر در نزدیکی قربانی یک هکر وجود داشته باشد به راحتی می تواند از این شکاف حریم خصوصی در ایردراپ استفاده کند و سپس اطلاعاتی از قبیل شماره موبایل و آدرس ایمیل کاربر را به دست می آورند.
منشا این مشکل که در ایردراپ وجود دارد بخشی به نام Contacts Only است. Contacts Only در ایردراپ از مکانیسم احراز هویت دو مرحله ای استفاده می کند تا اینکه بتواند تشخیص دهد که این شماره موبایل و آدرس ایمیل کاربر در فهرست مخاطبان کاربر دیگری هم مشاهده می شود یا نه.
محققان دانشگاه فنی دارمشتات آلمان در این خصوص ادعا کرده است که اطلاعات مذکور در جریان این فرآیند به صورت رمزنگاری شده در هش وجود دارند. ولی اگر یک هکر با کاربر از نظر فیزیکی در مجاورت قرار بگیرد و دارای دستگاه مجهز به وای فای باشد، این امکان را دارد تا با استفاده از تکنیک های ساده از جمله حملات بروت فورس (جست و جوی فراگیر) بتواند به سرقت اطلاعات بپردازد و حفاظ امنیتی سیستم را دور بزند.
از آنجا که این نقص امنیتی به سیستم عامل وابسته نیست، می تواند کاربران iOS و مک OS و آیپد OS را نیز تحت تاثیر قرار دهد. حتی اگر هکر در فهرست مخاطبان قربانی نباشد می تواند به راحتی این هک را انجام دهد. محققان برای اینکه این ادعای خود را اثبات کنند، یک حمله ی آزمایشی به ایردراپ ترتیب داده اند که جزئیات این حمله در گیت هاب در دسترس است.
به گفته ی محققان دانشگاه فنی دارمشتات، اطلاعات مربوط به این آسیب پذیریِ احتمالی را در ابتدا یعنی می 2019 (اردیبهشت و خرداد 1398) به اپل ارائه کرده اند. اما متاسفانه با اینکه چندین به روز رسانی پس از اعلام این مشکل ارائه شده است، همچنان این مشکل وجود دارد و رفع نشده است. به همین دلیل است که جزئیات این مشکل توسط محققان رسانه ای شده است تا کاربران از وجود این مشکل با خبر شوند. دیجیتال ترندز در این باره گفته است که با توجه به اینکه این مشکل از سال 2019 وجود داشته است و هنوز نسبت به رفع آن اقدامی انجام نشده است، می توان گفت که این موضوع تا کنون حدود 1/5 میلیارد دستگاه اپل را تحت تاثیر قرار داده است.
محققان دانشگاه فنی دارمشتات اعلام کردند که سرویسی به عنوان جایگزین ایردراپ با نام Private Drop طراحی کرده اند که به مبادله ی مقادیر آسیب پذیر هش اتکا نمی کند. همچنین لازم به ذکر است که اپل تا به حال پاسخی به درخواست خبرنگاران برای ارائه ی توضیح پاسخ نداده است.