AirDrop-sikkerhed
Apple-enheder, der understÞtter AirDrop, bruger Bluetooth Low Energy (BLE) og Peer-to-Peer Wi-Fi-teknologi udviklet af Apple til at sende arkiver og oplysninger til enheder i nÊrheden, inklusive iPhone- og iPad-enheder med AirDrop og iOS 7 eller en nyere version og Mac-computere med OS X 10.11 eller en nyere version. Wi-Fi-radioen bruges til at kommunikere direkte mellem enheder uden brug af en internetforbindelse eller et trÄdlÞst adgangspunkt. Denne forbindelse krypteres med TLS.
Deling via AirDrop er som standard indstillet til Kun kontakter. Brugerne kan vÊlge at bruge AirDrop til at dele med alle, eller de kan slÄ funktionen helt fra. Organisationer kan begrÊnse brugen af AirDrop sammen med enheder eller apps, der administreres af en lÞsning til administration af mobile enheder (MDM).
AirDrop-virkemÄde
AirDrop bruger iCloud-tjenester til at hjÊlpe brugerne med at blive godkendt. NÄr en bruger logger ind pÄ iCloud, gemmes en 2048-bit RSA-identitet pÄ enheden, og nÄr brugeren slÄr AirDrop til, oprettes en kort hash-vÊrdi til AirDrop-identiteten pÄ basis af de e-mailadresser og telefonnumre, der er knyttet til brugerens Apple-konto.
NÄr en bruger vÊlger AirDrop som metode til at dele et emne, udsender afsenderenheden et AirDrop-signal via BLE, der indeholder brugerens korte hash-vÊrdi til AirDrop-identiteten. Andre Apple-enheder, der er i umiddelbar nÊrhed, som ikke er pÄ vÄgeblus, og hvor AirDrop er slÄet til, registrerer signalet og svarer ved hjÊlp af Peer-to-Peer Wi-Fi, sÄ afsenderenheden kan se identiteten pÄ de enheder, der svarer.
NÄr Kun kontakter bruges, sammenlignes den modtagne korte hash-vÊrdi til AirDrop-identiteten med hash-vÊrdien til personer i appen Kontakter pÄ modtagerenheden. Hvis der bliver fundet et match, svarer modtagerenheden gennem Peer-to-Peer Wi-Fi med sine identitetsoplysninger. Enheden svarer ikke, hvis der ikke bliver fundet et match.
Samme generelle proces bruges, hvis funktionen Alle er valgt. Dog svarer modtagerenheden ogsÄ, selvom der ikke bliver fundet et match i Kontakter.
Afsenderenheden starter derefter en AirDrop-forbindelse ved hjĂŠlp af Peer-to-Peer Wi-Fi og bruger denne forbindelse til at sende en lang hash-vĂŠrdi til identiteten til modtagerenheden. Hvis den lange hash-vĂŠrdi til identiteten stemmer overens med hash-vĂŠrdien til en kendt person i modtagerens Kontakter, svarer modtageren med sine lange hash-vĂŠrdier til identiteten.
Hvis hash-vĂŠrdierne bekrĂŠftes, vises modtagerens fornavn og foto (hvis emnerne findes i Kontakter) i afsenderens AirDrop-deleark. PĂ„ enheder med iOS og iPadOS vises de under âPersonerâ eller âEnhederâ. Enheder, der ikke er bekrĂŠftet eller godkendt, vises i afsenderens AirDrop-deleark med en silhuet og enhedens navn, der er defineret i Indstillinger > Generelt > Om > Navn. De findes under âAndre personerâ i AirDrop-delearket.
Afsenderen kan derefter vĂŠlge, hvem vedkommende vil dele med. NĂ„r der er valgt en bruger, Ă„bner afsenderenheden en krypteret forbindelse (TLS) til modtagerenheden, og enhederne udveksler deres iCloud-identitetscertifikater. Identiteten i certifikaterne kontrolleres i Kontakter hos hver bruger.
Hvis certifikaterne bekrÊftes, bliver modtagerbrugeren bedt om at acceptere den indgÄende overfÞrsel fra den identificerede bruger eller enhed. Hvis der er valgt flere modtagere, gentages processen for hver modtager.