Функция зеркального отображения iPhone в macOS Sequoia и iOS 18 представляет угрозу безопасности для корпоративных пользователей, поскольку возможно, что приложения личного iPhone будут доступны ИТ-отделу компании.
Добавление iPhone Mirroring в macOS Sequoia позволяет пользователям видеть дисплей своего iPhone и взаимодействовать с ним через Mac. Хотя это упрощает использование iPhone без необходимости обращаться с ним, это может быть проблематично при использовании личного iPhone с корпоративным Mac.
По данным Sevco Security, существует ошибка, из-за которой личный iPhone сотрудника может быть доступен корпоративному ИТ-отделу. ИТ-отдел может знать о приложениях, установленных на личном iPhone сотрудника.
Sevco обнаружила, что личные приложения iOS были указаны как установленные на устройствах Mac. Проблема в том, что ИТ-отдел может рассматривать приложения, которые можно запретить на корпоративных устройствах, как «установленные» на управляемом компанией Mac или MacBook, хотя на самом деле они устанавливаются только на собственный iPhone пользователя.
Помимо игр и других развлекательных приложений, это также может привести к установке других потенциально опасных приложений. Например, VPN в стране, где жестко ограничивается доступ в Интернет, или приложение для знакомств, раскрывающее сексуальную ориентацию пользователя в репрессивной стране.
Опасаясь, что это может представлять угрозу конфиденциальности и потенциальное нарушение законов о конфиденциальности в некоторых юрисдикциях, Sevco уведомила Apple о проблеме и возможных решениях. Sevco также проинформировала ряд поставщиков корпоративного программного обеспечения, у которых есть общие клиенты с оборудованием безопасности, подтвердив, что проблема не является разовой.
Судя по разговорам с Apple, в Sevco ожидают, что патч станет доступен в будущем.
Несмотря на то, что исправление находится в разработке, сотрудникам рекомендуется избегать использования зеркального отображения iPhone на своих личных iPhone на рабочих компьютерах. Компании также должны на данный момент предостеречь сотрудников от использования зеркалирования iPhone и выявить любые ИТ-системы, которые собирают данные о программном обеспечении с компьютеров Mac, которые могут быть затронуты.
