【ITBEAR】近日,蘋(píng)果公司在其最新的macOS 15.0 Sequoia和iOS 18操作系統(tǒng)中推出的iPhone鏡像功能被發(fā)現(xiàn)存在隱私安全漏洞。這一漏洞由網(wǎng)絡(luò)安全公司Sevco的專(zhuān)家發(fā)現(xiàn),問(wèn)題出在當(dāng)用戶(hù)在辦公電腦上使用此功能時(shí),iPhone上的個(gè)人應(yīng)用程序會(huì)被意外列入公司的軟件清單,為員工隱私帶來(lái)隱患。
該漏洞源于iPhone鏡像功能將iOS應(yīng)用程序的元數(shù)據(jù)整合到macOS環(huán)境中,使得企業(yè)IT部門(mén)能夠訪(fǎng)問(wèn)到關(guān)于個(gè)人應(yīng)用程序的元數(shù)據(jù),盡管并未傳輸實(shí)際的應(yīng)用程序數(shù)據(jù)。
Sevco已向蘋(píng)果公司報(bào)告了此問(wèn)題,蘋(píng)果承認(rèn)了這一漏洞的存在,并表示正在積極修復(fù)。同時(shí),Sevco建議企業(yè)在工作設(shè)備上禁用iPhone鏡像功能,并指導(dǎo)員工避免在專(zhuān)業(yè)環(huán)境中使用此功能。
該漏洞對(duì)在辦公電腦上使用iPhone鏡像功能的員工有重大影響,可能導(dǎo)致公司因違反隱私法規(guī)而承擔(dān)法律責(zé)任,員工敏感信息的意外泄露,以及可能侵犯員工信任和隱私。
Bambenek Consulting的總裁John Bambenek贊同Soroko的觀(guān)點(diǎn),并強(qiáng)調(diào)蘋(píng)果生態(tài)系統(tǒng)的設(shè)計(jì)鼓勵(lì)跨設(shè)備同步數(shù)據(jù),但當(dāng)個(gè)人賬戶(hù)與商業(yè)硬件掛鉤時(shí),這一問(wèn)題就變得更加嚴(yán)重。Bambenek警告說(shuō):“問(wèn)題在于,當(dāng)個(gè)人賬戶(hù)位于商業(yè)硬件上時(shí),僅僅為了同步Keychain就很有吸引力。”他建議注重隱私的用戶(hù)不要在工作設(shè)備上安裝個(gè)人應(yīng)用程序,或者使用虛擬機(jī)來(lái)保持隔離。
