AirDrop-sikkerhed
Apple-enheder, der understøtter AirDrop, bruger Bluetooth Low Energy (BLE) og Peer-to-Peer Wi-Fi-teknologi udviklet af Apple til at sende arkiver og oplysninger til enheder i nærheden, inklusive iPhone- og iPad-enheder med AirDrop og iOS 7 eller en nyere version og Mac-computere med OS X 10.11 eller en nyere version. Wi-Fi-radioen bruges til at kommunikere direkte mellem enheder uden brug af en internetforbindelse eller et trådløst adgangspunkt. Denne forbindelse krypteres med TLS.
Deling via AirDrop er som standard indstillet til Kun kontakter. Brugerne kan vælge at bruge AirDrop til at dele med alle, eller de kan slå funktionen helt fra. Organisationer kan begrænse brugen af AirDrop sammen med enheder eller apps, der administreres af en løsning til administration af mobile enheder (MDM).
AirDrop-virkemåde
AirDrop bruger iCloud-tjenester til at hjælpe brugerne med at blive godkendt. Når en bruger logger ind på iCloud, gemmes en 2048-bit RSA-identitet på enheden, og når brugeren slår AirDrop til, oprettes en kort hash-værdi til AirDrop-identiteten på basis af de e-mailadresser og telefonnumre, der er knyttet til brugerens Apple-konto.
Når en bruger vælger AirDrop som metode til at dele et emne, udsender afsenderenheden et AirDrop-signal via BLE, der indeholder brugerens korte hash-værdi til AirDrop-identiteten. Andre Apple-enheder, der er i umiddelbar nærhed, som ikke er på vågeblus, og hvor AirDrop er slået til, registrerer signalet og svarer ved hjælp af Peer-to-Peer Wi-Fi, så afsenderenheden kan se identiteten på de enheder, der svarer.
Når Kun kontakter bruges, sammenlignes den modtagne korte hash-værdi til AirDrop-identiteten med hash-værdien til personer i appen Kontakter på modtagerenheden. Hvis der bliver fundet et match, svarer modtagerenheden gennem Peer-to-Peer Wi-Fi med sine identitetsoplysninger. Enheden svarer ikke, hvis der ikke bliver fundet et match.
Samme generelle proces bruges, hvis funktionen Alle er valgt. Dog svarer modtagerenheden også, selvom der ikke bliver fundet et match i Kontakter.
Afsenderenheden starter derefter en AirDrop-forbindelse ved hjælp af Peer-to-Peer Wi-Fi og bruger denne forbindelse til at sende en lang hash-værdi til identiteten til modtagerenheden. Hvis den lange hash-værdi til identiteten stemmer overens med hash-værdien til en kendt person i modtagerens Kontakter, svarer modtageren med sine lange hash-værdier til identiteten.
Hvis hash-værdierne bekræftes, vises modtagerens fornavn og foto (hvis emnerne findes i Kontakter) i afsenderens AirDrop-deleark. På enheder med iOS og iPadOS vises de under “Personer” eller “Enheder”. Enheder, der ikke er bekræftet eller godkendt, vises i afsenderens AirDrop-deleark med en silhuet og enhedens navn, der er defineret i Indstillinger > Generelt > Om > Navn. De findes under “Andre personer” i AirDrop-delearket.
Afsenderen kan derefter vælge, hvem vedkommende vil dele med. Når der er valgt en bruger, åbner afsenderenheden en krypteret forbindelse (TLS) til modtagerenheden, og enhederne udveksler deres iCloud-identitetscertifikater. Identiteten i certifikaterne kontrolleres i Kontakter hos hver bruger.
Hvis certifikaterne bekræftes, bliver modtagerbrugeren bedt om at acceptere den indgående overførsel fra den identificerede bruger eller enhed. Hvis der er valgt flere modtagere, gentages processen for hver modtager.