AirDropin suojaus
AirDropia tukevat Applen laitteet käyttävät Bluetooth Low Energy (BLE) -teknologiaa ja Applen luomaa Wi-Fi-vertaisverkkoteknologiaa tiedostojen ja tietojen lähettämiseen lähellä oleviin laitteisiin, mukaan lukien AirDrop-yhteensopivat iPhone- ja iPad-laitteet, joissa on iOS 7 tai uudempi, ja Mac-tietokoneet, joissa on OS X 10.11 tai uudempi. Wi-Fi-radiota käytetään laitteiden väliseen suoraan kommunikaatioon ilman internet-yhteyttä tai langatonta tukiasemaa (AP). Tämä yhteys salataan TLS:llä.
AirDrop on oletuksena asetettu jakamaan vain yhteystiedoille. Käyttäjät voivat jakaa AirDropilla kaikille tai laittaa ominaisuuden kokonaan pois päältä. Organisaatiot voivat rajoittaa hallittujen laitteiden tai appien AirDropin käyttöä mobiililaitteiden hallintaratkaisulla (MDM).
AirDropin toiminta
AirDrop käyttää iCloud-palveluita käyttäjien todentamiseen. Kun käyttäjä kirjautuu iCloudiin, 2048-bittinen RSA-identiteetti tallennetaan laitteeseen, ja kun käyttäjä laittaa AirDropin päälle, AirDropin lyhyt identiteettitunniste luodaan perustuen sähköpostiosoitteisiin ja puhelinnumeroihin, jotka on liitetty käyttäjän Apple-tiliin.
Kun käyttäjä valitsee kohteen jakotavaksi AirDropin, lähettävä laite lähettää BLE:llä AirDrop-signaalin, joka sisältää käyttäjän lyhyen AirDrop-identiteettitunnisteen. Muut päällä ja lähellä olevat Applen laitteet, joiden AirDrop on päällä, havaitsevat signaalin ja vastaavat käyttäen Wi-Fi-vertaisverkkoa, jolloin lähettävä laite saa tietoonsa vastaanottavien laitteiden identiteetin.
Vain yhteystiedot -tilassa vastaanotettua lyhyttä AirDrop-identiteettitunnistetta verrataan henkilöiden tunnisteisiin vastaanottavan laitteen Yhteystiedot-apissa. Jos löydetään täsmäävä tieto, vastaanottava laite vastaa Wi-Fi-vertaisverkon kautta sen identiteettitiedoilla. Jos täsmääviä tietoja ei ole, laite ei vastaa.
Kaikki-tilassa käytetään samaa yleistä prosessia. Vastaanottava laite kuitenkin vastaa myös, jos tiedot eivät täsmää laitteen Yhteystiedot-apin tietojen kanssa.
Lähettävä laite muodostaa AirDrop-yhteyden Wi-Fi-vertaisverkolla ja käyttää tätä yhteyttä pitkän identiteettitunnisteen lähettämiseen vastaanottavaan laitteeseen. Jos pitkä identiteettitunniste täsmää vastaanottajan Yhteystiedot-apin tunnetun henkilön tunnisteen kanssa, vastaanottaja vastaa pitkillä identiteettitunnisteilla.
Jos tunnisteet varmistetaan, vastaanottajan etunimi ja kuva (jos saatavilla Yhteystiedoissa) näytetään lähettäjän AirDrop-jakoikkunassa. Laitteissa, joissa on iOS tai iPadOS, ne näytetään Ihmiset- tai Laitteet-osiossa. Varmistamattomat ja todentamattomat laitteet näkyvät lähettäjän AirDrop-jakoikkunassa. Niissä näkyy siluettikuvake ja laitteen nimi, joka on määritetty kohdassa Asetukset > Yleiset > Tietoja > Nimi. Ne ovat AirDrop-jakoikkunan Muut henkilöt -osiossa.
Lähettävä käyttäjä voi sen jälkeen valita, kenelle hän haluaa jakaa. Käyttäjän valinnan mukaisesti lähettävä laite muodostaa salatun (TLS-) yhteyden vastaanottavaan laitteeseen, joka vaihtaa niiden iCloud-henkilövarmenteita. Varmenteiden identiteetti varmistetaan jokaisen käyttäjän Yhteystiedot-apista.
Jos varmenteet on varmistettu, vastaanottavaa käyttäjää pyydetään hyväksymään siirto tunnistetulta käyttäjältä tai laitteelta. Jos valittuna on useita vastaanottajia, prosessi toistetaan jokaiselle kohteelle.