تزعم السلطات القضائية الصينية أنها اخترقت AirDrop للحصول على تفاصيل مستخدمي iPhone الذين أرسلوا رسائل علنية بهذه الطريقة، بدعم من باحثين أمنيين كانوا يحذرون شركة Apple لسنوات. أعلن معهد أبحاث مدعوم من الحكومة أنه يمكنه استخدام سجلات iPhone لتحديد المستخدمين الذين يرسلون ويستقبلون المحتوى عبر AirDrop. على الرغم من أن العملية لم تكن مفصلة، إلا أن الباحثين الأمنيين يعتقدون أن AirDrop غير آمن، وقد تم إبلاغ شركة Apple بالمشكلة عدة مرات.
تم تأكيد الادعاء بأنه يمكن العثور على تفاصيل المرسل من خلال سجلات الجهاز، على الرغم من أن المختبرين لم يتمكنوا من الحصول على اسم جهاز iPhone المرسل وقوة إشارة Bluetooth إلا من خلال الوصول إلى سجلات وحدة التحكم على جهاز Mac الذي تلقى الملف عبر AirDrop. يتم تخزين الاسم وقوة الإشارة في عملية AirDrop الفرعية التي تعد جزءًا من عملية "المشاركة" الشاملة.
يبدو أن عملية AirDrop الفرعية تحتوي على البريد الإلكتروني ورقم الهاتف الذي تم إرسال iPhone إليه، ولكن يتم تخزينهما في تجزئة ولم يتمكن المختبرون من ترجمتهما إلى نص عادي.
بافتراض أن هذه المؤسسة البحثية في بكين، الصين تستخدم AirDrop لتحديد ما يسمى بـ "المشتبه بهم"، فهناك عامل آخر يعني أن ميزة Apple هذه غير آمنة. ليس هذا فحسب، بل اكتشف الباحث الأمني ألكسندر هاينريش أيضًا مشكلة في FindMy.
بينما يتم أيضًا تخزين البريد الإلكتروني ورقم الهاتف لمعرف Apple على شكل تجزئات، يقال إنه من السهل فك شفرتهما. لا تكون نتائج هاينريش صحيحة إلا إذا تم استخدام AirDrop بالفعل. كشف النهج الصيني عن سجل على جهاز iPhone المتلقي، مما يشير إلى أنه يجب مصادرته قبل أن يتم تفتيش جهاز iPhone.
وقال هاينريش إنه لم يبلغ عن الثغرة الأمنية فحسب. لكن شركة Apple نفسها استجوبت الباحثين لاحقًا عند تطوير iOS 16. وبينما أظهرت شركة Apple إصدارًا أكثر أمانًا من AirDrop، إلا أنه لن يكون متوافقًا مع إصدارات iOS الأقدم ولم يتم تنفيذه بعد.
بالإضافة إلى ذلك، حصلت شركة Apple للتو على براءة اختراع AirDrop. وسيستخدم الضوء بدلاً من شبكة Wi-Fi والبلوتوث، مما يجعله أسرع وأكثر أمانًا.