Segurança do AirDrop
Os dispositivos Apple que oferecem suporte ao AirDrop usam tecnologia Bluetooth Low Energy (BLE) e tecnologia Wi-Fi peer-to-peer criada pela Apple para enviar arquivos e informações para dispositivos próximos, incluindo dispositivos iOS compatíveis com AirDrop e dispositivos iPad com iOS 7 ou posterior e computadores Mac com OS X 10.11 ou posterior. O sinal de rádio Wi-Fi é usado para comunicação direta entre dispositivos, sem usar nenhuma conexão à internet ou ponto de acesso sem fio (PA). Essa conexão é criptografada com TLS.
O AirDrop é configurado com a opção de compartilhamento Apenas Contatos por padrão. Os usuários também podem optar por usar o AirDrop para compartilhar com todos ou desativar o recurso completamente. As organizações podem restringir o uso do AirDrop para dispositivos ou apps sendo gerenciados por uma solução de gerenciamento de dispositivos móveis (MDM).
Operação do AirDrop
O AirDrop usa serviços do iCloud para ajudar na autenticação de usuários. Quando um usuário inicia uma sessão no iCloud, uma identidade RSA de 2048 bits é armazenada no dispositivo. Quando o usuário ativa o AirDrop, um hash de identificação breve do AirDrop é criado com base nos endereços de e-mail e números de telefone associados ao ID Apple do usuário.
Quando um usuário escolhe o AirDrop como método de compartilhamento de um item, o dispositivo de envio emite um sinal AirDrop através de BLE que inclui o hash de identificação breve do AirDrop do usuário. Outros dispositivos Apple que estejam despertos, nas proximidades e que estejam com o AirDrop ativado detectam o sinal e respondem usando Wi-Fi peer-to-peer, de modo que o dispositivo de envio possa descobrir a identidade de quaisquer dispositivos que respondam.
No modo Apenas Contatos, o hash de identificação breve do AirDrop recebido é comparado aos hashes das pessoas incluídas no app Contatos do dispositivo receptor. Se uma correspondência for encontrada, o dispositivo receptor responde por Wi-Fi peer-to-peer com as informações de sua identidade. Se não houver correspondência, o dispositivo não responde.
No modo Todos, o mesmo processo geral é usado. Porém, o dispositivo receptor responde mesmo que não haja nenhuma correspondência no app Contatos do dispositivo.
O dispositivo emissor então inicia uma conexão via AirDrop usando Wi-Fi peer-to-peer, usando essa conexão para enviar um hash de identificação longo para o dispositivo receptor. Se o hash de identificação longo corresponder ao hash de uma pessoa conhecida nos Contatos do receptor, então o receptor responderá com seus hashes de identificação longos.
Se os hashes forem verificados, o nome e a foto do receptor (se existentes no app Contatos) são exibidos na folha de compartilhamento do AirDrop do remetente. No iOS e iPadOS, eles são mostrados na seção “Pessoas” ou “Dispositivos”. Os dispositivos que não foram verificados ou autenticados são mostrados na folha de compartilhamento do AirDrop do remetente com um ícone de silhueta e o nome do dispositivo, como definido em Ajustes > Geral > Sobre > Nome. No iOS e iPadOS, eles aparecem na seção “Outras Pessoas” da folha de compartilhamento do AirDrop.
O usuário remetente pode selecionar com quem deseja compartilhar. Após a seleção do usuário, o dispositivo remetente inicia uma conexão criptografada (TLS) com o dispositivo receptor, que troca seus certificados de identidade do iCloud. A identidade nos certificados é comparada com o app Contatos de cada usuário para verificá-la.
Se os certificados forem verificados, o usuário receptor é solicitado a aceitar a transferência do usuário ou dispositivo identificado. Se vários destinatários forem selecionados, este processo é repetido para cada um deles.