AirDrop-säkerhet
Apple-enheter som stöder AirDrop använder Bluetooth Low Energy (BLE) och Apples egen teknik för P2P-Wi-Fi vid överföring av filer och information mellan enheter som befinner sig i närheten av varandra, vilket omfattar AirDrop-kompatibla iOS- och iPad-enheter med iOS 7 eller senare samt Mac-datorer med OS X 10.11 eller senare. Enheterna kommunicerar direkt med varandra genom att sända och ta emot Wi-Fi-signaler, utan att gå via internet eller någon trådlös anslutningspunkt. Den här anslutningen krypteras med TLS.
AirDrop är inställt på att endast dela med kontakter som förval. Användaren kan också välja att låta AirDrop dela med alla, eller helt stänga av funktionen. Organisationer kan begränsa användningen av AirDrop för enheter eller appar som hanteras med en MDM-lösning.
AirDrop-drift
AirDrop använder iCloud-tjänster till att hjälpa användare att autentisera. När en användare loggar in på iCloud lagras en 2048-bitars RSA-identitet på enheten, och när användaren slår på AirDrop skapas en kort AirDrop-identitetshashkod baserad på de e-postadresser och telefonnummer som är kopplade till användarens Apple-ID.
När en användare väljer AirDrop som metod för delning av ett objekt skickar den sändande enheten en AirDrop-signal som innehåller användarens korta identitetshashkod för AirDrop via BLE. Andra Apple-enheter som är aktiverade, befinner sig i närheten och har aktiverat AirDrop upptäcker signalen och svarar via P2P-Wi-Fi så att den sändande enheten kan upptäcka den svarande enhetens identitet.
I läget Endast kontakter jämförs den mottagna korta identitetshashkoden för AirDrop med hashkoderna för personer som finns i appen Kontakter på den mottagande enheten. Om de matchar varandra svarar den mottagande enheten med sin identitetsinformation via P2P-Wi-Fi. Om de inte matchar varandra svarar enheten inte.
I läget Alla är processen ungefär densamma. Skillnaden är att den mottagande enheten svarar även om det inte finns någon matchning i Kontakter på enheten.
Den sändande enheten initierar sedan en AirDrop-anslutning via P2P-Wi-Fi och använder den enheten till att skicka en lång identitetshash till den mottagande enheten. Om den långa identitetshashen matchar hashkoden för en person som finns i mottagarens kontakter svarar den mottagande enheten med dess långa identitetshash.
Om hashkoderna verifieras visas mottagarens namn och bild (om informationen finns i Kontakter) på avsändarens AirDrop-delningsblad. I iOS och iPadOS visas de under Personer eller Enheter. Enheter som inte har verifierats eller autentiserats visas i sändarens AirDrop-delningsblad med en silhuettsymbol och enhetens namn, enligt vad som står under Inställningar > Allmänt > Om > Namn. I iOS och iPadOS visas de under Andra personer på AirDrop-delningsbladet.
Sändaren kan sedan välja vem han/hon vill dela med. När användaren har gjort sitt val upprättar den sändande enheten en krypterad (TLS) anslutning med den mottagande enheten och enheterna utbyter iCloud-identitetscertifikat. Identiteten i certifikaten kontrolleras mot varje användares kontakter (i appen Kontakter).
Om certifikaten verifieras får den mottagande användaren en förfrågan om att ta emot en inkommande överföring från den identifierade användaren eller enheten. Om flera mottagare har valts upprepas processen för var och en av dem.