Bir Alman üniversitesindeki güvenlik araştırmacılarına göre, Apple'ın popüler AirDrop özelliği bilgisayar korsanlığı girişimlerine karşı savunmasız olabilir. Yayınlanan bir gönderiye göre Technische Universitat Darmstadt'daki araştırmacılar, cihazlar veri gönderirken yaklaşan bir yabancının yazılımdaki bir güvenlik açık nedeniyle AirDrop kullanıcısının telefon numarasını ve e-postasını ele geçirmesinin mümkün olduğunu söylüyor.
Daha önceden Gizmodo tarafından da bildirilen sorun, araştırmacılara göre, bir kullanıcının telefon numarasının ve e-postasının başka birinin kişi listesinde olup olmadığını kontrol etmek için "karşılıklı kimlik doğrulama mekanizması" kullanan AirDrop'taki "Yalnızca Kişiler" seçeneğinden kaynaklanıyor. Veriler aktarım süreci sırasında şifreleniyor, ancak "hedefe fiziksel yakınlıkta" bulunan kötü niyetli birinin bu bilgiyi toplayarak "kaba kuvvet saldırıları gibi basit teknikler" şifreli bilgileri açabileceği belirtiliyor.
Araştırmacılar, üniversitenin ilk olarak Mayıs 2019'daki olası güvenlik açığını Apple'a haber verdiğini, ancak sorunun sonraki yazılım güncellemelerinde ele alınmadığını söyledi. Apple, konu hakkında herhangi bir açıklama yapmadı.