【ITBEAR】近日,蘋果公司在其最新的macOS 15.0 Sequoia和iOS 18操作系統中推出的iPhone鏡像功能被發現存在隱私安全漏洞。這一漏洞由網絡安全公司Sevco的專家發現,問題出在當用戶在辦公電腦上使用此功能時,iPhone上的個人應用程序會被意外列入公司的軟件清單,為員工隱私帶來隱患。
該漏洞源于iPhone鏡像功能將iOS應用程序的元數據整合到macOS環境中,使得企業IT部門能夠訪問到關于個人應用程序的元數據,盡管并未傳輸實際的應用程序數據。
Sevco已向蘋果公司報告了此問題,蘋果承認了這一漏洞的存在,并表示正在積極修復。同時,Sevco建議企業在工作設備上禁用iPhone鏡像功能,并指導員工避免在專業環境中使用此功能。
該漏洞對在辦公電腦上使用iPhone鏡像功能的員工有重大影響,可能導致公司因違反隱私法規而承擔法律責任,員工敏感信息的意外泄露,以及可能侵犯員工信任和隱私。
Bambenek Consulting的總裁John Bambenek贊同Soroko的觀點,并強調蘋果生態系統的設計鼓勵跨設備同步數據,但當個人賬戶與商業硬件掛鉤時,這一問題就變得更加嚴重。Bambenek警告說:“問題在于,當個人賬戶位于商業硬件上時,僅僅為了同步Keychain就很有吸引力。”他建議注重隱私的用戶不要在工作設備上安裝個人應用程序,或者使用虛擬機來保持隔離。
