„Apple AirDrop“ yra naudinga funkcija, leidžianti akimirksniu keistis failais su netoliese esančiais „Apple“ įrenginiais. Deja, kartais įrenginiai gali išsiųsti daugiau duomenų, nei naudotojas tikisi – saugos tyrėjai atrado, jog į „AirDrop“ duomenų perdavimą įmanoma įsilaužti ir taip gauti kito asmens telefono numerį bei elektroninio pašto adresą. Pranešama, kad pažeidžiami yra maždaug 1,5mlrd. prietaisų visame pasaulyje.
Savaitės pradžioje apie manipuliavimo „AirDrop“ spragas paskelbė Darmštato technikos universiteto tyrėjai. Pasak jų pranešimo, spraga atsiranda iš to, kad šiam duomenų dalinimosi metodui naudojama autentifikacija, paremta telefono numeriais ir elektroninio pašto adresais. Nusikaltėliai gali gauti šiuos asmens duomenis būdami netoliese ir turėdami įrenginį su įjungtu Wi-Fi ryšiu. Pažeidžiamumą sukelia tai, kaip šie duomenys yra koduojami autentifikacijos proceso metu.
Tyrėjai sako problemos užuomazgas pastebėjo dar 2019-aisiais ir nedelsiant apie tai įspėjo „Apple“, tačiau Silicio Slėnio technologijų milžinė į tai atsako nesuteikė ir, panašu, kad vis dar nepradėjo spręsti šios problemos. Duomenų nutekinimo išvengti norintiems naudotojams tyrėjai pataria visiškai išjungti „AirDrop“ funkciją savo išmaniuosiuose įrenginiuose.