Otóż za każdym razem kiedy chcemy otworzymy menu udostępniania (kiedy AirDrop jest włączony), nasze urządzenie szuka w pobliżu innych. Robi to rozsyłając pakiety z częściowym hashem naszego numeru telefonu oraz maila. Problem w tym, że numery telefonów są na tyle krótkie, że łatwo jest je odkodować. W wypadku maili natomiast, większość powiązać hashy z adresem można znaleźć w internetowych bazach z różnych wycieków.

W związku z tym wystarczy nasłuchiwać takich pakietów, by zdobyć te dane. Największy problem stanowi to oczywiście w wypadku osób, które szczególnie je chronią lub powiązywania osób z miejscami (pakiety są rozsyłane po Bluetooth, co ogranicza zasięg i pozwala stwierdzić, że dana osoba była w dość bliskiej okolicy jeśli złapiemy jej pakiet rozgłoszeniowy), np. stwierdzenia, że były w klubie nocnym.

Badacze zgłosili problem do Apple już dwa lata temu, ale firma nie odpowiedziała. Na razie jedynym sposobem na uniknięcie wycieku wspomnianych danych, jest wyłączenie AirDropa, aby wspomniane pakiety nie były rozsyłane.

Źródło: Ars Technica