Theo thông tin từ 9to5Mac, đã có một lỗ hổng bảo mật được phát hiện từ năm 2019 cho phép việc bẻ khóa AirDrop. Tuy nhiên, dường như Apple đã chậm trong việc khắc phục lỗ hổng này, dẫn đến việc lợi dụng tính năng truyền dữ liệu không dây này bởi phía Trung Quốc. Trước những tin tức đáng chú ý này, trang Macworld đã tái hiện một phần quá trình mà họ cho rằng các tin tặc Trung Quốc đã thực hiện để vượt qua hệ thống AirDrop.
Cụ thể, khi truyền một tập tin từ iPhone sang Mac, dựa trên nhật ký điều khiển, ta nhận thấy rằng quy trình "sharingd" đóng vai trò chính trong việc AirDrop. Quá trình này bao gồm một quy trình con chuyên dụng được gọi là "AirDrop", cùng với nhiều quy trình con khác hoạt động đồng thời trong quá trình truyền dữ liệu.
Quy trình "AirDrop" thực sự sẽ lưu trữ giá trị băm của email và số điện thoại thuộc về iPhone được liên hệ. Mặc dù chúng được lưu trữ dưới dạng giá trị băm, nhưng lại khá dễ giải mã. Số điện thoại chỉ bao gồm các chữ số và dễ giải mã bằng kỹ thuật thử tất cả các khả năng. Đối với email, kẻ tấn công sẽ đoán các cấu trúc thông thường, sau đó tìm kiếm các kết quả trùng khớp có thể trong các cơ sở dữ liệu email bị rò rỉ.
Theo báo cáo, các nhà nghiên cứu bảo mật đã từ lâu cảnh báo Apple về những nguy cơ tiềm ẩn khi mã hóa số điện thoại và email theo phương pháp này, ít nhất từ năm 2019.
Một trong số các nhà nghiên cứu này là Alexander Heinrich tại Đại học Kỹ thuật Darmstadt, người đã thông báo cho Apple vào năm 2021 rằng: "Chúng tôi đã phát hiện hai lỗ hổng thiết kế trong giao thức, cho phép kẻ tấn công tìm ra số điện thoại và email của cả người gửi và người nhận trên thiết bị".
Ông cho biết Apple đã phản hồi lại trong quá trình phát triển iOS 16, tuy nhiên có vẻ như công ty không giải quyết được vấn đề này. Nguyên nhân có thể đến từ việc chuyển sang phiên bản an toàn hơn của giao thức AirDrop, ví dụ như "PrivateDrop" được Heinrich và nhóm của ông đề xuất, nhưng không tương thích ngược lại. Điều này có nghĩa là AirDrop sẽ không hoạt động khi truyền dữ liệu đến và từ các thiết bị cũ.
Việc Apple đã biết về lỗ hổng bảo mật trong AirDrop từ năm 2019 nhưng chưa kịp vá lỗi làm cho chúng ta phải lo ngại. Điều này cho thấy sự quan trọng của việc cập nhật phần mềm thường xuyên và nhà phát triển cần phải chú ý đến các cảnh báo về lỗ hổng bảo mật từ các nhà nghiên cứu.
