Jedna z nowych funkcji iOS 18 I macOS Sequoia Jest Kopia lustrzana iPhone’a – ale używając tego do celów osobistych iPhone’a na pracy Prochowiec w tej chwili tworzy prywatność ryzyko dla pracowników i ryzyko prawne dla przedsiębiorstw.
Problem, jak odkryła firma Sevco zajmująca się cyberbezpieczeństwem, polega na tym, iż aplikacje na iPhone’a są traktowane jak aplikacje na Maca, co oznacza, iż ich obecność jest uwzględniana w korporacyjnych audytach IT…
Jak iPhone Mirroring traktuje aplikacje
Sevco odkryło, iż gdy używana jest funkcja iPhone Mirroring, każda uruchomiona aplikacja na iPhone’a tworzy wpis w bibliotece Mac tutaj:
/Users//Library/Daemon Containers//Data/Library/Caches/
Oznacza to, iż komputer Mac traktuje je tak, jakby były aplikacjami Mac.
Oznacza to, iż gdy firmy przeprowadzają automatyczne audyty sieci, aby sprawdzić, czy wszystkie aplikacje na ich komputerach Mac są odpowiednio autoryzowane i licencjonowane, aplikacje na iPhone’a zostaną zidentyfikowane.
Prywatność i ryzyko prawne
Dla użytkowników iPhone’a stwarza to potencjalne ryzyko prywatności, ponieważ Twój pracodawca będzie mógł zobaczyć Twoje aplikacje na iPhone’a. Żeby było jasne, oni żargon zobaczyć zawarte w nich dane, ale Sevco twierdzi, iż choćby wiedza o tym, z jakich aplikacji korzystasz, może mieć poważne konsekwencje.
Dla użytkowników iPhone’a ten błąd Apple stanowi poważne zagrożenie dla prywatności, ponieważ może ujawnić aspekty ich życia osobistego, którymi nie chcą się dzielić lub które mogą narazić ich na ryzyko. Może to obejmować ujawnienie aplikacji VPN w kraju, który ogranicza dostęp do Internetu, aplikacji randkowej, która ujawnia orientację seksualną w jurysdykcji z ograniczonymi zabezpieczeniami lub konsekwencjami prawnymi, lub aplikacji związanej ze stanem zdrowia, którego pracownik po prostu nie chce podzielić się. Konsekwencje takiego ujawnienia danych mogą być poważne.
Tworzy także potencjalne prawne pole minowe dla przedsiębiorstw.
Dla firm ten błąd stanowi nowe ryzyko związane z potencjalnym gromadzeniem prywatnych danych pracowników. jeżeli ten błąd nie zostanie naprawiony, może prowadzić do naruszenia głównych przepisów dotyczących prywatności, takich jak CCPA, potencjalnego sporu sądowego i egzekwowania prawa przez agencje federalne.
W Europie prawie na pewno byłoby to sprzeczne z wymogami RODO dotyczącymi prywatności.
Apple pracuje nad poprawką; ujawnienie nie mogło czekać
Nie jest to zamierzone zachowanie i Apple pracuje nad rozwiązaniem.
Zwykle firma ochroniarska czekała na udostępnienie poprawki, zanim ujawniła szczegóły, ale firma Sevco stwierdziła, iż tym razem nie może tego zrobić.
Chociaż typowy termin odpowiedzialnego ujawniania informacji wynosi zwykle co najmniej 30 dni, zdecydowaliśmy się opublikować tę informację teraz, ponieważ obserwujemy, jak z każdym dniem rośnie liczba osób i firm, których to dotyczy. Największym ryzykiem w tej sytuacji są osoby znajdujące się w potencjalnie kompromitującej sytuacji, a ich najlepszą obroną jest własna świadomość. Doceniamy szybką reakcję firmy Apple i pilne zajęcie się problemem.
Zdjęcie: 9to5Mac kolaż zdjęć z Apple i J Lee NA Usuń rozpryski
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.