AirDrop-sikkerhet
Apple-enheter som støtter AirDrop, bruker Bluetooth Low Energy (BLE) og peer-to-peer Wi-Fi-teknologi laget av Apple for å sende filer og informasjon til enheter i nærheten, inkludert AirDrop-kompatible iPader og iPhoner med iOS 7 eller nyere og Macer med OS X 10.11 eller nyere. Wi-Fi-radioen brukes til direkte kommunikasjon mellom enheter uten å benytte internettforbindelse eller trådløse tilgangspunkter (AP). Denne tilkoblingen krypteres med TLS.
AirDrop er som standard stilt inn til å dele kun med kontakter. Brukerne kan også velge å bruke AirDrop til å dele med alle eller slå av funksjonen helt. Bedrifter kan angi restriksjoner for bruken av AirDrop for enheter eller apper som administreres ved hjelp av en tjeneste for enhetsadministrering.
Bruk av AirDrop
AirDrop bruker iCloud-tjenester til å hjelpe brukere med autentisering. Når en bruker logger seg på iCloud, lagres en 2048-bit RSA-identitet på enheten, og når brukeren slår på AirDrop, opprettes en identitets-hash for AirDrop basert på e-postadressene og telefonnumrene som er tilknyttet brukerens Apple-konto.
Når en bruker velger AirDrop som metode for å dele et objekt, vil senderenheten sende ut et AirDrop-signal via BLE som inneholder brukerens identitets-hash for AirDrop. Andre våkne Apple-enheter som befinner seg i nærheten og har AirDrop slått på, fanger opp signalet via peer-to-peer Wi-Fi, slik at senderenheten kan oppdage identiteten til de enhetene som svarer.
I Kun kontakter-modus blir de mottatte identitets-hashene for AirDrop sammenlignet med hashene til personer i mottakerens Kontakter-app. Hvis det blir funnet noen som stemmer overens, svarer mottakerenheten med sin identitetsinformasjon via peer-to-peer Wi-Fi. Hvis det ikke ble funnet noen som stemmer overens, svarer ikke enheten.
I Alle-modus brukes den samme generelle prosessen. Men mottakerenheten svarer selv om det ikke blir funnet noen som stemmer overens i enhetens Kontakter-app.
Senderenheten igangsetter en AirDrop-tilkobling via peer-to-peer Wi-Fi, og bruker denne tilkoblingen til å sende en identitets-hash til mottakerenheten. Hvis den lange identitets-hashen stemmer overens med hashen til en kjent kontakt i mottakerens Kontakter, vil mottakeren svare med sine lange identitets-hasher.
Hvis hashene stemmer, vises mottakerens fornavn og bilde (hvis det finnes i Kontakter) i senderens AirDrop-delingsark. På enheter med iOS og iPadOS vises de i delen «Personer» eller «Enheter». Enheter som ikke godkjennes eller autentiseres, vises i avsenderens AirDrop-deleark med et silhuettsymbol og enhetens navn, som definert i Innstillinger > Generelt > Om > Navn. De er plassert i delen «Andre personer» på AirDrop-delearket.
Brukeren som sender, kan velge hvem de vil dele med. Når bruker er valgt, igangsetter senderenheten en kryptert forbindelse (TLS) med mottakerenheten, og de utveksler iCloud-identitetssertifikater. Identiteten i sertifikatet bekreftes mot Kontakter-appen til hver enkelt bruker.
Hvis sertifikatene bekreftes, blir brukeren som mottar, bedt om å godta den innkommende overføringen fra den identifiserte brukeren eller enheten. Hvis flere mottakere er valgt, gjentas denne prosessen for hver av dem.