Keamanan AirDrop
Perangkat Apple yang mendukung AirDrop menggunakan teknologi Bluetooth Rendah Energi (BLE) dan teknologi Wi-Fi rekan ke rekan yang dibuat Apple untuk mengirimkan file serta informasi ke perangkat di sekitar, termasuk perangkat iPhone dan iPad berkemampuan AirDrop dengan iOS 7 atau lebih baru dan komputer Mac dengan OS X 10.11 atau lebih baru. Radio Wi-Fi digunakan untuk berkomunikasi langsung antarperangkat tanpa menggunakan koneksi internet atau titik akses (AP) nirkabel. Koneksi ini dienkripsi dengan TLS.
AirDrop diatur agar berbagi dengan Hanya Kontak secara default. Pengguna juga dapat memilih untuk menggunakan AirDrop untuk berbagi dengan semua orang atau sepenuhnya mematikan fitur ini. Organisasi dapat membatasi penggunaan AirDrop untuk perangkat atau app yang sedang dikelola oleh solusi manajemen perangkat bergerak (MDM).
Operasi AirDrop
AirDrop menggunakan layanan iCloud untuk membantu pengesahan pengguna. Saat pengguna masuk ke iCloud, identitas RSA 2048 bit disimpan di perangkat, dan saat pengguna menyalakan AirDrop, hash identitas pendek AirDrop dibuat berdasarkan alamat email dan nomor telepon yang dikaitkan dengan Akun Apple pengguna.
Saat pengguna memilih AirDrop sebagai metode untuk berbagi item, perangkat pengirim akan memancarkan sinyal AirDrop melalui BLE yang menyertakan hash identitas pendek AirDrop milik pengguna. Perangkat Apple lainnya yang bangun, dalam jarak dekat, dan menyalakan AirDrop mendeteksi sinyal tersebut dan merespons menggunakan Wi-Fi rekan ke rekan, sehingga perangkat pengirim dapat menemukan identitas perangkat yang merespons.
Dalam mode Hanya Kontak, hash identitas pendek AirDrop yang diterima dibandingkan dengan hash orang di app Kontak perangkat penerima. Jika terdapat kecocokan, perangkat penerima merespons melalui Wi-Fi rekan ke rekan dengan informasi identitasnya. Jika tidak ada kecocokan, perangkat tidak akan merespons.
Dalam mode Semua Orang, seluruh proses yang sama digunakan. Namun, perangkat yang menerima merespons bahkan jika tidak ada kecocokan di app Kontak perangkat.
Perangkat pengirim kemudian memulai koneksi AirDrop menggunakan Wi-Fi rekan ke rekan, dengan koneksi ini untuk mengirimkan hash identitas panjang ke perangkat penerima. Jika hash identitas panjang cocok dengan hash orang yang dikenal di Kontak penerima, penerima akan merespons dengan hash identitas panjangnya.
Jika hash terverifikasi, nama depan dan foto penerima (jika ada di Kontak) akan ditampilkan di lembar berbagi AirDrop pengirim. Di perangkat dengan iOS dan iPadOS, hash ditampilkan di bagian “Orang” atau “Perangkat”. Perangkat yang tidak terverifikasi atau disahkan ditampilkan di lembar berbagi AirDrop pengirim dengan ikon siluet dan nama perangkat, seperti yang didefinisikan di Pengaturan > Umum > Mengenai > Nama. Perangkat ditempatkan di bagian “Orang Lain” pada lembar berbagi AirDrop.
Pengguna pengirim lalu dapat memilih orang yang ingin diajak berbagi. Setelah pengguna memilih, perangkat penerima memulai koneksi terenkripsi (TLS) dengan perangkat pengirim, yang akan menukar sertifikat identitas iCloud kedua perangkat. Identitas di sertifikat diverifikasi berdasarkan app Kontak masing-masing pengguna.
Jika sertifikat diverifikasi, pengguna penerima diminta untuk menerima transfer masuk dari pengguna atau perangkat yang telah diidentifikasi. Jika beberapa penerima telah dipilih, proses ini akan diulangi untuk setiap tujuan.