Bir Alman üniversitesindeki güvenlik araştırmacılarına nazaran, Apple’ın tanınan AirDrop özelliği bilgisayar korsanlığı teşebbüslerine karşı savunmasız olabilir. Yayınlanan bir gönderiye nazaran Technische Universitat Darmstadt’daki araştırmacılar, aygıtlar data gönderirken yaklaşan bir yabancının yazılımdaki bir güvenlik açık nedeniyle AirDrop kullanıcısının telefon numarasını ve e-postasını ele geçirmesinin mümkün olduğunu söylüyor.
Daha evvelden Gizmodo tarafından da bildirilen sorun, araştırmacılara nazaran, bir kullanıcının telefon numarasının ve e-postasının öteki birinin kişi listesinde olup olmadığını denetim etmek için “karşılıklı kimlik doğrulama düzeneği” kullanan AirDrop’taki “Yalnızca Kişiler” seçeneğinden kaynaklanıyor. Bilgiler transfer süreci sırasında şifreleniyor, lakin “gayeye fizikî yakınlıkta” bulunan makus niyetli birinin bu bilgiyi toplayarak “kaba kuvvet hücumları üzere kolay teknikler” şifreli bilgileri açabileceği belirtiliyor.
Araştırmacılar, üniversitenin birinci olarak Mayıs 2019’daki mümkün güvenlik açığını Apple’a haber verdiğini, fakat sorunun sonraki yazılım güncellemelerinde ele alınmadığını söyledi. Apple, husus hakkında rastgele bir açıklama yapmadı.