Las autoridades judiciales chinas afirman haber crackeado AirDrop para obtener datos de usuarios de iPhone que enviaron mensajes en público de esta forma, respaldadas por investigadores de seguridad que llevan años advirtiendo a Apple. Un instituto de investigación respaldado por el gobierno ha anunciado que puede utilizar los registros del iPhone para identificar a los usuarios que envían y reciben contenido a través de AirDrop. Si bien el proceso no se detalló, los investigadores de seguridad creen que AirDrop no es seguro y Apple ha sido informada del problema varias veces.

Se confirma la afirmación de que los detalles del remitente se pueden encontrar a través de los registros del dispositivo, aunque los evaluadores solo pudieron obtener el nombre del iPhone emisor y la intensidad de la señal de Bluetooth accediendo a los registros de la consola en la Mac que recibió el archivo a través de AirDrop. El nombre y la intensidad de la señal se almacenan en el subproceso AirDrop que forma parte del proceso general de "compartir".

El subproceso AirDrop parece contener el correo electrónico y el número de teléfono al que se envió el iPhone, pero están almacenados en hashes y los evaluadores no pudieron traducirlos a texto sin formato.

Suponiendo que esta institución de investigación en Beijing, China, utilice AirDrop para identificar a los llamados "sospechosos", entonces hay otro factor que significa que esta característica de Apple no es segura. No sólo eso, sino que el investigador de seguridad Alexander Heinrich también descubrió un problema con FindMy.

Si bien el correo electrónico y el número de teléfono del ID de Apple también se almacenan como hashes, se dice que son fáciles de descifrar. Los hallazgos de Heinrich sólo son ciertos si realmente se utiliza AirDrop. El enfoque chino descubrió un registro en el iPhone receptor, lo que indicaba que debía ser confiscado antes de poder registrar el iPhone.

Heinrich dijo que no sólo informó sobre la vulnerabilidad. Pero la propia Apple cuestionó más tarde a los investigadores sobre el desarrollo de iOS 16. Si bien Apple ha demostrado una versión más segura de AirDrop, no será compatible con versiones anteriores de iOS y aún no se ha implementado.

Además, Apple acaba de recibir una patente AirDrop. Utilizará luz en lugar de Wi-Fi y Bluetooth, lo que lo hará más rápido y seguro.