Usuários de dispositivos com a funcionalidade AirDrop habilitada podem, inadvertidamente, expor alguns dados pessoais para estranhos, conforme relatado por pesquisadores da Universidade de Darmstadt na Alemanha.

O AirDrop permite compartilhar arquivos com outro usuário, simplesmente enviando o arquivo para o iPhone dele. Da maneira que foi implementado, o AirDrop parece ter uma falha na forma como checa se alguém está ou não na lista de contatos de outra pessoa.

A falha ocorre quando a configuração do AirDrop está no modo Apenas Contatos, que é o padrão. Quando você vai compartilhar um arquivo, o AirDrop vai verificar se seus dados como número de telefone e e-mail estão na lista de contatos da outra pessoa e, para isso ela utiliza um processo de autenticação baseado em hash que, segundo os pesquisadores, pode ser rapidamente revertido com técnicas como ataque de força bruta. Tudo que o atacante precisa é de um dispositivo com Wi-Fi e proximidade física de dispositivos iOS ou MacOS que estejam com o AirDrop em modo de descoberta, o que é um cenário comum em locais públicos.

A Apple já havia sido notificada da falha em 2019, mas não reconheceu o risco, então a única forma de se proteger no momento é desligando completamente o AirDrop em Ajustes > Geral > AirDrop.