AirDrop-sÀkerhet
Apple-enheter som stöder AirDrop anvÀnder Bluetooth Low Energy (BLE) och Apples egen teknik för P2P-Wi-Fi vid överföring av filer och information mellan enheter som befinner sig i nÀrheten av varandra, vilket omfattar AirDrop-kompatibla iPhone- och iPad-enheter med iOS 7 eller senare samt Mac-datorer med OS X 10.11 eller senare. Enheterna kommunicerar direkt med varandra genom att sÀnda och ta emot Wi-Fi-signaler, utan att gÄ via internet eller nÄgon trÄdlös anslutningspunkt. Den hÀr anslutningen krypteras med TLS.
AirDrop Àr instÀllt pÄ att endast dela med kontakter som förval. AnvÀndaren kan ocksÄ vÀlja att lÄta AirDrop dela med alla, eller helt stÀnga av funktionen. Organisationer kan begrÀnsa anvÀndningen av AirDrop för enheter eller appar som hanteras med en MDM-lösning.
AirDrop-drift
AirDrop anvÀnder iCloud-tjÀnster till att hjÀlpa anvÀndare att autentisera. NÀr en anvÀndare loggar in pÄ iCloud lagras en 2048-bitars RSA-identitet pÄ enheten, och nÀr anvÀndaren slÄr pÄ AirDrop skapas en kort AirDrop-identitetshashkod baserad pÄ de e-postadresser och telefonnummer som Àr kopplade till anvÀndarens Apple-konto.
NÀr en anvÀndare vÀljer AirDrop som metod för delning av ett objekt skickar den sÀndande enheten en AirDrop-signal som innehÄller anvÀndarens korta identitetshashkod för AirDrop via BLE. Andra Apple-enheter som Àr aktiverade, befinner sig i nÀrheten och har aktiverat AirDrop upptÀcker signalen och svarar via P2P-Wi-Fi sÄ att den sÀndande enheten kan upptÀcka den svarande enhetens identitet.
I lÀget Endast kontakter jÀmförs den mottagna korta identitetshashkoden för AirDrop med hashkoderna för personer som finns i appen Kontakter pÄ den mottagande enheten. Om de matchar varandra svarar den mottagande enheten med sin identitetsinformation via P2P-Wi-Fi. Om de inte matchar varandra svarar enheten inte.
I lÀget Alla Àr processen ungefÀr densamma. Skillnaden Àr att den mottagande enheten svarar Àven om det inte finns nÄgon matchning i Kontakter pÄ enheten.
Den sÀndande enheten initierar sedan en AirDrop-anslutning via P2P-Wi-Fi och anvÀnder den enheten till att skicka en lÄng identitetshash till den mottagande enheten. Om den lÄnga identitetshashen matchar hashkoden för en person som finns i mottagarens kontakter svarar den mottagande enheten med dess lÄnga identitetshash.
Om hashkoderna verifieras visas mottagarens namn och bild (om informationen finns i Kontakter) pÄ avsÀndarens AirDrop-delningsblad. PÄ enheter med iOS och iPadOS visas de under Personer eller Enheter. Enheter som inte har verifierats eller autentiserats visas i sÀndarens AirDrop-delningsblad med en silhuettsymbol och enhetens namn, enligt vad som stÄr under InstÀllningar > AllmÀnt > Om > Namn. De visas de under Andra personer pÄ AirDrop-delningsbladet.
SÀndaren kan sedan vÀlja vem han/hon vill dela med. NÀr anvÀndaren har gjort sitt val upprÀttar den sÀndande enheten en krypterad (TLS) anslutning med den mottagande enheten och enheterna utbyter iCloud-identitetscertifikat. Identiteten i certifikaten kontrolleras mot varje anvÀndares kontakter (i appen Kontakter).
Om certifikaten verifieras fÄr den mottagande anvÀndaren en förfrÄgan om att ta emot en inkommande överföring frÄn den identifierade anvÀndaren eller enheten. Om flera mottagare har valts upprepas processen för var och en av dem.