Tuttavia, un gruppo di ricercatori dell'Università tecnica di Berlino ha scoperto che AirDrop soffre di una vulnerabilità che può comportare l'esposizione di dati personali come numeri di telefono e indirizzi email con i dispositivi nelle mani di sconosciuti.
Il problema affonda le sue radici, infatti, nel meccanismo di hashing usato da AirDrop per "offuscare" i numeri di telefono e gli indirizzi email scambiati durante il processo di discovery (la fase che viene avviata quando i dispositivi compatibili AirDrop vanno alla ricerca l'uno dell'altro).