Segurança do AirDrop
Os dispositivos Apple que são compatíveis com AirDrop usam Bluetooth Low Energy (BLE) e a tecnologia Wi‑Fi peer‑to‑peer criada pela Apple para enviar arquivos e informações para dispositivos próximos, incluindo dispositivos iPhone e iPad com iOS 7 ou posterior e computadores Mac com OS X 10.11 ou posterior que sejam compatíveis com AirDrop. O sinal de rádio Wi-Fi é usado para comunicação direta entre dispositivos, sem usar nenhuma conexão à internet ou ponto de acesso sem fio (PA). Essa conexão é criptografada com TLS.
O AirDrop é configurado com a opção de compartilhamento Apenas Contatos por padrão. Os usuários também podem optar por usar o AirDrop para compartilhar com todos ou desativar o recurso completamente. As organizações podem restringir o uso do AirDrop para dispositivos ou apps sendo gerenciados por uma solução de gerenciamento de dispositivos móveis (MDM).
Operação do AirDrop
O AirDrop usa serviços do iCloud para ajudar na autenticação de usuários. Quando um usuário inicia uma sessão no iCloud, uma identidade RSA de 2048 bits é armazenada no dispositivo. Quando o usuário ativa o AirDrop, um hash de identificação breve do AirDrop é criado com base nos endereços de e-mail e números de telefone associados à Conta Apple do usuário.
Quando um usuário escolhe o AirDrop como método de compartilhamento de um item, o dispositivo de envio emite um sinal AirDrop através de BLE que inclui o hash de identificação breve do AirDrop do usuário. Outros dispositivos Apple que estejam despertos, nas proximidades e que estejam com o AirDrop ativado detectam o sinal e respondem usando Wi-Fi peer-to-peer, de modo que o dispositivo de envio possa descobrir a identidade de quaisquer dispositivos que respondam.
No modo Apenas Contatos, o hash de identificação breve do AirDrop recebido é comparado aos hashes das pessoas incluídas no app Contatos do dispositivo receptor. Se uma correspondência for encontrada, o dispositivo receptor responde por Wi-Fi peer-to-peer com as informações de sua identidade. Se não houver correspondência, o dispositivo não responde.
No modo Todos, o mesmo processo geral é usado. Porém, o dispositivo receptor responde mesmo que não haja nenhuma correspondência no app Contatos do dispositivo.
O dispositivo emissor então inicia uma conexão via AirDrop usando Wi-Fi peer-to-peer, usando essa conexão para enviar um hash de identificação longo para o dispositivo receptor. Se o hash de identificação longo corresponder ao hash de uma pessoa conhecida nos Contatos do receptor, então o receptor responderá com seus hashes de identificação longos.
Se os hashes forem verificados, o nome e a foto do receptor (se existentes no app Contatos) são exibidos na folha de compartilhamento do AirDrop do remetente. Em dispositivos com iOS e iPadOS, eles aparecem nas seções Pessoas ou Dispositivos. Os dispositivos que não foram verificados ou autenticados são mostrados na folha de compartilhamento do AirDrop do remetente com um ícone de silhueta e o nome do dispositivo, como definido em Ajustes > Geral > Sobre > Nome. Eles aparecem na seção Outras Pessoas da folha de compartilhamento do AirDrop.
O usuário remetente pode selecionar com quem deseja compartilhar. Após a seleção do usuário, o dispositivo remetente inicia uma conexão criptografada (TLS) com o dispositivo receptor, que troca seus certificados de identidade do iCloud. A identidade nos certificados é comparada com o app Contatos de cada usuário para verificá-la.
Se os certificados forem verificados, o usuário receptor é solicitado a aceitar a transferência do usuário ou dispositivo identificado. Se vários destinatários forem selecionados, este processo é repetido para cada um deles.