Apple, kablosuz irtibatın TLS şifrelemesini kullanması nedeniyle protokolü inançlı olarak tanıtıyor lakin BMBJ (Beijing Municipal Bureau of Justice), protokolün şifrelemesini geçip AirDrop üzerinden belge paylaşanların numaralarına ve e-posta adreslerine ulaşmayı başardı. Güvenlik açığı Çin’de devlet kurumu tarafından kullanıldı
Kurum, iPhone aygıt kayıtlarının tahlil edilerek gökkuşağı tablosu (rainbow table) oluşturulduğunu, bu sayede de kapalı hash bedellerinin AirDrop’u kullananların telefon numaraları ve e-posta hesaplarıyla ilişkilendirilen metinlere dönüştürüldüğünü söyledi. BMBJ’ye nazaran bu, kamu güvenliği yetkililerinin AirDrop fonksiyonunu yasadışı içerik yaymak için kullanan suçluları tespit etmesine yardımcı olacak.
AiDrop protokolündeki güvenlik açığının daha evvel bir devlet kurumu tarafından kullanılıp kullanılmadığı bilinmiyor lakin bu keşfedilen birinci açık değil. Nisan 2021’de, Alman araştırmacılar, hem alıcının hem de gönderenin birbirlerinin rehberinde kayıtlı olduğu doğrulayan karşılıklı kimlik doğrulama sisteminin özel bilgileri açığa çıkarmak için kullanılabileceğini keşfetti. Lakin, Apple, bu açığı düzeltmedi.
Hatırlatma açısından, Apple, hükümet aksisi aktivistlerin AirDrop’u siyasi gayeyle kullandıklarını görüp Kasım 2022’de Çin’deki aygıtlarda kullanımını sonlandırmıştı. AirDrop, varsayılan olarak sırf bireyler ile sonlandırıldı, herkesle paylaşma seçeneği 10 dakika ile sonlandırıldı. iOS 16.2’nin çıkmasıyla bu sınırlama, dünya genelinde tüm kullanıcılara uygulanmaya başlandı.
