AirDrop permite transferir archivos de forma rápida y sencilla entre dispositivos fabricados por la marca, como iPhone, iPad y Mac (entre otros). Para ello, utiliza la tecnología Bluetooth LE, que permite transmitir, descubrir y negociar conexiones. Además usa la conexión Wi-Fi punto a punto (Wi-Fi peer-to-peer) con la finalidad de transferir los datos. Esto hace que la transferencia de archivos sea verdaderamente rápida y segura, además de eficiente en el consumo de energía. Sin embargo no es segura al 100% como ha demostrado la vulnerabilidad encontrada que afecta a este sistema.

Aunque AirDrop hace uso de diversos protocolos y mecanismos de cifrado para garantizar la seguridad de las comunicaciones entre los dispositivos, un equipo de investigadores ha descubierto un fallo de seguridad que puede poner en peligro los datos personales de los usuarios. Lo han descubierto los expertos del Laboratorio de Redes Móviles Seguras (SEEMOO) y el Grupo de Ingeniería de Criptografía y Privacidad (ENCRYPTO) de la Universidad Técnica de Darmstadt (Alemania).

Aseguran que Apple fue informada de esta vulnerabilidad en mayo de 2019. Casi dos años después, la compañía de Cupertino no han reconocido el problema ni han propuesto una solución. Esto supone que más de 1.500 millones de usuarios sean vulnerables a un posible ataque de privacidad.

Esto significa que los usuarios de más de 1.500 millones de dispositivos Apple siguen siendo vulnerables a los ataques de privacidad descritos. Los usuarios sólo pueden protegerse desactivando el descubrimiento de AirDrop en la configuración del sistema y absteniéndose de abrir el menú de uso compartido

El problema se debe a la forma en que AirDrop comprueba si un usuario es un contacto. Este es un mecanismo por el cual AirDrop compara el número de teléfono y el correo electrónico de un posible destinatario de AirDrop con las entradas almacenadas en la libreta de direcciones. Aunque estos datos están cifrados, Apple utiliza un mecanismo de hash algo débil. Esto hace posible que los malos actores revelen la información personal.