به گزارش سافت گذر، ایردراپ ویژگی است که به دارندگان دستگاه های ساخت اپل اجازه می دهد تصاویر، اسناد و سایر فایل ها را به آیفون یا آیپدهای سازگار موجود در اطراف ارسال و یا از آنها دریافت کنند. برای کار کردن با این قابلیت می بایست بلوتوث و وای فای در هر دو دستگاه روشن شود. این ویژگی از بلوتوث LE برای برقراری اتصال و از وای فای نقطه به نقطه برای ارسال و دریافت فایل ها استفاده می کند. با این وجود، یک اشکال جزئی در آن سبب خواهد شد شماره و آدرس ایمیل افراد فاش شود.
در سال 2018، برخی از دارندگان آیفون ها با مشکلی روبه رو شدند که در مراکز پرجمعیت برایشان تصویر ارسال می شد. این در حالی بود که شخص هدف امکان رد کردن دریافت تصویر عکس را نداشت و به طور ناخودآگاه آن را دریافت می کرد. بهترین راه برای جلوگیری از رخ دادن این اتفاق در آن زمان، انتخاب گزینه Contacts Only بود.
حالا بار دیگر ایردراپ در صدر خبرها قرار گرفته چرا که یکی از مؤسسات آلمانی کشف کرده که باگ امنیتی تازه در آن سبب می شود شماره تلفن و آدرس افراد بدون اینکه مجوز لازم داده شود، برای شخص غریبه ارسال گردد. برای سوءاستفاده از این شیوه نیز هکر به تنها چیزی که نیاز دارد یک دستگاه است که می تواند به وای فای وصل شود تا به محصولات اپل که در اطراف هستند، وصل گردد.
این مؤسسه آلمانی می گوید:«« با توجه به اینکه داده های حساس در ایردراپ برای افرادی ارسال می شود که مالک دستگاه آنها را می شناسد، به صورت پیش فرض اطلاعات دستگاه های دریافت کننده به نمایش درمی آید. اما برای اینکه مطمئن شویم طرف مقابل وجود دارد، ایردراپ از مکانیسم تأیید هویت بهره می برد که شماره تلفن و آدرس ایمیل کاربر را با اطلاعات موجود در دفترچه تلفن دستگاه دیگر تطابق می دهد. در حالی که این داده ها توسط اپل رمزگذاری شده اند اما با معکوس کردن کدهای ثبت شده امکان رمزگشایی آنها وجود دارد»».
علی رغم اینکه روش های جایگزینی نظیر PrivateDrop ابداع شده که روش رمزگذاری متفاوت و بهتری دارد اما کاربران می توانند با خاموش کردن گزینه Receiving off و خالی کردن لیست اشتراک گذاری، از انتشار شماره تلفن و آدرس ایمیل جلوگیری کنند. بیش از 1.5 میلیارد گوشی و تبلت iOS و iPadOS در دنیا وجود دارند که از این باگ آسیب پذیر هستند. مؤسسه آلمانی در ماه می 2019 اپل را از این باگ باخبر کرده ولی این شرکت هنوز آن را شناسایی نکرده و مدعی شده که دارد روی آن کار می کند.
قرار است در ماه آگوست و در سمپوزیوم امنیتی USENIX، یک مقاله علمی در مورد این باگ منتشر شود. تا آن زمان احتمالاً اپل فشار بیشتری احساس خواهد کرد و با وسواس بیشتری به دنبال برطرف کردن آن خواهد بود. ایردراپ در آیفون 5 یا جدیدتر، چهارمین نسل آیپد و جدیدتر، تمامی آیپدهای ایر، آیپدهای پرو و آیپدهای مینی، پنجمین نسل آیپاد تاچ و جدیدتر و تمامی دستگاه های دارای سیستم عامل iOS 7 و جدیدتر وجود دارد.
این ویژگی در برخی از مدل های مک بوک ها مانند دستگاه های دارای سیستم عامل macOS X 10.7 و جدیدتر هم وجود دارد. در macOS X 10.8.1 یا جدیدتر نیز برای دسترسی به این ویژگی می بایست از میانبر Shift + Command + R استفاده کنید.
منبع: phonearena.com