Одной из новых функций iOS 18 и macOS Sequoia является зеркалирование iPhone, но использование этой функции с личным iPhone на рабочем Mac в настоящее время создает угрозу конфиденциальности для сотрудников и юридический риск для бизнеса.
Проблема, как обнаружила компания по кибербезопасности Sevco, заключается в том, что приложения на iPhone рассматриваются как приложения для Mac, а это означает, что их присутствие включается в корпоративные ИТ-аудиты…
Как iPhone Mirroring относится к приложениям
Sevco обнаружила, что при использовании iPhone Mirroring любое запускаемое вами приложение iPhone создает запись в библиотеке Mac здесь:
/Пользователи/
То есть Mac рассматривает их так, как если бы они были приложениями Mac.
Это означает, что когда компании проводят автоматический сетевой аудит, чтобы убедиться, что все приложения на их компьютерах Mac правильно авторизованы и лицензированы, приложения для iPhone будут идентифицированы.
Конфиденциальность и юридические риски
Для пользователей iPhone это создает потенциальный риск конфиденциальности, поскольку ваш работодатель сможет видеть ваши приложения для iPhone. Чтобы внести ясность, они не мочь посмотрите данные в них, но Sevco говорит, что даже знание того, какие приложения вы используете, может иметь серьезные последствия.
Для пользователей iPhone эта ошибка Apple представляет собой серьезную угрозу конфиденциальности, поскольку она может раскрыть аспекты их личной жизни, которыми они не хотят делиться или которые могут подвергнуть их риску. Это может включать в себя раскрытие VPN-приложения в стране, которая ограничивает доступ к Интернету, приложения для знакомств, которое раскрывает их сексуальную ориентацию в юрисдикции с ограниченной защитой или юридическими последствиями, или приложения, связанного с состоянием здоровья, которое сотрудник просто не хочет. поделиться. Последствия такого раскрытия данных могут быть серьезными.
Это также создает потенциальное правовое минное поле для бизнеса.
Для компаний эта ошибка представляет собой новую ответственность за сбор данных о частных сотрудниках. Если эту ошибку не устранить, это может привести к нарушению основных законов о конфиденциальности, таких как CCPA, возможным судебным разбирательствам и правоприменению федеральных агентств.
В Европе это почти наверняка противоречит требованиям GDPR по конфиденциальности.
Apple работает над исправлением; раскрытие не могло ждать
Это непреднамеренное поведение, и Apple работает над исправлением.
Обычно охранная компания ждет, пока исправление будет опубликовано, прежде чем раскрывать подробности, но в Sevco заявили, что, по ее мнению, на этот раз они не смогут этого сделать.
Хотя типичные сроки ответственного раскрытия информации обычно составляют не менее 30 дней, мы решили опубликовать эту информацию сейчас, поскольку наблюдаем, как число затронутых людей и компаний растет с каждым днем. Самый большой риск в этой ситуации представляют люди, находящиеся в потенциально компрометирующей ситуации, и их лучшей защитой является их собственная осведомленность. Мы ценим быструю реакцию Apple и срочность решения этой проблемы.
Изображение: коллаж из изображений Apple и Джей Ли на Unsplash
