중국 사법 당국은 이러한 방식으로 공개적으로 메시지를 보낸 iPhone 사용자의 세부 정보를 얻기 위해 AirDrop을 크랙했다고 주장합니다. 이는 수년 동안 Apple에 경고해 온 보안 연구원들의 뒷받침입니다. 정부 지원 연구 기관은 iPhone 로그를 사용하여 AirDrop을 통해 콘텐츠를 보내고 받는 사용자를 식별할 수 있다고 발표했습니다. 프로세스가 자세히 설명되지는 않았지만 보안 연구원들은 AirDrop이 안전하지 않다고 믿고 있으며 Apple은 이 문제에 대해 여러 번 통보받았습니다.
보낸 사람의 세부 정보는 기기 로그를 통해 확인할 수 있다는 주장이 확인되었습니다. 하지만 테스터는 AirDrop을 통해 파일을 수신한 Mac의 콘솔 로그에 액세스해야만 보내는 iPhone의 이름과 Bluetooth 신호 강도를 얻을 수 있었습니다. 이름과 신호 강도는 전체 "sharingd" 프로세스의 일부인 AirDrop 하위 프로세스에 저장됩니다.
AirDrop 하위 프로세스에는 iPhone이 전송된 이메일과 전화번호가 포함된 것으로 보이지만 해시에 저장되어 있어 테스터는 이를 일반 텍스트로 변환할 수 없습니다.
중국 베이징에 있는 이 연구 기관이 AirDrop을 사용하여 소위 "용의자"를 식별한다고 가정하면 이 Apple 기능이 안전하지 않다는 또 다른 요인이 있습니다. 그뿐만 아니라 보안 연구원 알렉산더 하인리히(Alexander Heinrich)도 FindMy에서 문제점을 발견했습니다.
Apple ID 이메일과 전화번호도 해시로 저장되지만 해독하기 쉽다고 합니다. Heinrich의 연구 결과는 AirDrop이 실제로 사용되는 경우에만 적용됩니다. 중국의 접근 방식은 수신된 iPhone에서 iPhone을 검색하기 전에 압수해야 했다는 로그를 발견했습니다.
하인리히는 자신이 취약점을 보고했을 뿐만이 아니라고 말했습니다. 그러나 Apple 자체는 나중에 iOS 16을 개발할 때 연구원들에게 의문을 제기했습니다. Apple은 보다 안전한 AirDrop 버전을 시연했지만 이전 iOS 버전과 호환되지 않으며 아직 구현되지 않았습니다.
또한 Apple은 최근 AirDrop 특허를 받았습니다. Wi-Fi와 Bluetooth 대신 빛을 사용하여 더 빠르고 안전하게 만듭니다.