Entre as informações que podiam ter sido expostas, incluem-se endereços de email e números de telemóvel.

O AirDrop é um serviço no macOS e iOS através do qual é possível transferir ficheiros entre computadores Macintosh e dispositivos iOS usando uma comunicação sem fio de curta distância.

O mecanismo de autenticação do serviço compara o número de telemóvel do utilizador e endereço de email com entradas no livro de endereços do outro utilizador, de forma a determinar se os dois utilizadores estão em contacto. O que foi descoberto é que os atacantes conseguiam chegar a estes dados embora não houvesse este contacto direto, precisando apenas de um dispositivo wireless e proximidade a nível físico ao dispositivo que inicia o processo de descoberta a partir do painel de partilha.

A falha está precisamente na troca de valores em hash desses identificadores de contacto durante o processo de descoberta e que depois podem ser facilmente descobertos através de ataques de força-bruta.

Recomendação:

- Usar uma alternativa que protege a troca existente no mecanismo de autenticação: https://github.com/seemoo-lab/privatedrop