Airdrop is sedert 2019 het communicatiesysteem voor Apple-apparatuur. Dat zou lek zijn en maakt die apparatuur kwetsbaar voor aanvallen. Zo zouden via dat lek berichten op je computer op telefoon kunnen worden gelezen. We hebben het dan over zo’n 1,5 miljard apparaten. Het lijkt er op dat Apple doet of zijn neus bloedt?
Altijd verbonden is eenieders ideaal in het digitale tijdperk, maar dat betekent meteen ook dat we ons daarmee kwetsbaar maken. Airdrop schijnt eenvoudig in elkaar te zitten, maar ook al jaren veiligheidsproblemen te hebben. Apple lijkt de problemen te negeren. Vorige week hebben onderzoekers van de TU Darmstadt hun bevindingen rond Airdrop openbaargemaakt.
De kwetsbaarheid lijkt ‘m te zitten in de verificatie van de contacten die gegevens willen uitwisselen. Airdrop controleert of degene waarmee je contact zoekt  in je adresboek staat. Daartoe vergelijkt dat systeem de gegevens, zoals telefoonnummer en meel@dres. Dat biedt aanvallers in de buurt die gegevens te ontvreemden tijdens de aanmeldingsprocedure. Als die gegevens versleuteld zijn zouden die relatief makkelijk te decoderen zijn.

Apple is twee jaar geleden al gewaarschuwd, maar heeft tot nu toe nog niets aan dat lek gedaan.

Bron: Futura-Sciences