中國聲稱已破解AirDrop以獲取iPhone用戶的詳細資訊得到了安全研究人員的支持，安全研究人員多年來一直警告蘋果。

中國政府支持的北京研究院宣布，它一直在使用 iPhone 日誌來識別透過 AirDrop 發送和接收內容的用戶。雖然它沒有詳細說明該過程，安全研究人員表示，AirDrop 不安全，而且蘋果已多次被告知有問題。

聲稱可以在設備日誌中找到發件人詳細信息已確認經過麥克世界，儘管測試人員只能透過存取透過 AirDrop 接收檔案的 Mac 上的控制台日誌來發現發送 iPhone 的名稱和藍牙訊號強度。名稱和訊號強度儲存在 AirDrop 子進程中，該子進程是整個「共享」進程的一部分。

該 AirDrop 子程序似乎包含發送 iPhone 的電子郵件和電話號碼，但它們儲存在測試人員無法將其轉換為純文字的雜湊值中。

假設這就是中國北京研究所使用 AirDrop 來識別其所謂的「嫌疑犯」的方式，那麼還有一個因素意味著蘋果的功能不安全。安全研究員 Alexander Heinrich – 他還發現問題和尋找我的– 表示 AirDrop 在建立連線之前需要經過驗證的 Apple ID。

雖然 Apple ID 電子郵件和電話號碼再次儲存為哈希值，但據報道它們很容易破譯。

請注意，Heinrich 的發現僅在 AirDrop 實際使用時才有效。中方的做法在接收的iPhone上發現了日誌，這表明iPhone必須被沒收才能被搜查。

儘管如此，海因里希表示，該漏洞不僅沒有被通報。但蘋果隨後在開發過程中向研究人員提出了質疑iOS 16。他表示，雖然他已經展示了更安全的 AirDrop，但它與舊版 iOS 版本不相容，因此尚未實施。

另外，蘋果剛剛獲得了 AirDrop 版本的專利。它將使用光而不是 Wi-Fi 和藍牙，因此既可以更快更安全。