นักวิจัยพบช่องโหว่ AirDrop อาจทำให้หลุดเบอร์โทรและอีเมลผู้ใช้ได้

AirDrop นั้นจะใช้เทคนิค ad-hoc Wi-Fi และบลูทูะในการสแกนหาอุปกรณ์ที่อยู่ในบริเวณนั้น จากนั้นจึงสร้างการเชื่อมต่อระหว่างสองเครื่องขึ้นมา โดยผู้ใช้สามารถเลือกได้ว่าจะเปิดให้แชร์ไฟล์ได้เฉพาะคนมีรายชื่อติดต่อ, ทุกคนที่มี Mac หรือ iPhone  จนไปถึงไม่อนุญาตให้แชร์กับใครได้เลย แต่นักวิจัยด้านความปลอดภัยก็พบช่องโหว่าที่ทำให้ AirDrop เผยข้อมูลส่วนบุคคลได้

ปกติแล้วกระบวนการแชร์ไฟล์ด้วย AirDrop จะเริ่มจากการสร้าง share sheet บน Mac หรือ iOS โดยจะทำการสแกนหาอุปกรณ์ที่อยู่ในบริเวณนั้นด้วยการส่งข้อมูลที่มีการเข้ารหัสออกไปซึ่งจะบรรจุเบอร์โทรและอีเมลของเครื่องที่ต้องการส่ง เพื่อตรวจสอบว่าอุปกรณ์ในบริเวณนั้นมีเครื่องไหนที่อยู่ในรายชื่อติดต่อบ้าง เมื่อเครื่องรับข้อมูลนี้ก็จะทำการเซฟเพื่อยืนยัน

แต่การเข้ารหัสนี้อาจจะไม่แน่นหนาเพียงพอ ทำให้แฮกเกอร์สามารถใช้วิธี brute-force attack เพื่อถอดรหัสเอาเบอร์โทรและอีเมลได้ เพียงแค่นั่งรอให้มีการรับส่งไฟล์ในบริเวณนั้น จากนั้นก็ใช้ข้อมูลที่ขโมยมาเพื่อใช้ในการฟิชชิ่งต่อไป ซึ่งนักวิจัยรายงานว่า ช่องโหว่นี้พบตั้งแต่ปี 2019 พร้อมแจ้งและส่งข้อมูลให้ทาง Apple เรียบร้อยแล้ว