網絡安全公司 Sevco 發現,iPhone 鏡像功能將個人 iPhone 上的應用程式視為 Mac 應用程式,這可能導致員工隱私洩露及企業法律風險。
iPhone 鏡像如何處理應用程式
Sevco 指出,使用 iPhone 鏡像時,任何 iPhone 應用程式都會在 Mac 資料庫中建立項目:
/Users/<user>/Library/Daemon Containers/<uuid>/Data/Library/Caches/<app_name>
這意味著 Mac 將這些應用程式視為原生 Mac 應用程式。當公司進行自動網絡稽核以檢查 Mac 上的應用程式授權和許可時,iPhone 應用程式也會被識別。
隱私與法律風險
對 iPhone 用戶而言,這構成潛在隱私風險,因為僱主能看到其 iPhone 應用程式。雖然無法查看應用程式內的資料,但 Sevco 表示,僅知道用戶使用的應用程式可能帶來嚴重後果。
對企業來說,這也可能引發法律問題。此漏洞可能導致公司違反 CCPA 等主要隱私法,面臨潛在訴訟和聯邦機構執法。在歐洲,這幾乎肯定會違反 GDPR 隱私要求。
Apple 正在修復
這並非預期行為,Apple 正在修復。通常,安全公司會等待修復推出後再公佈細節,但 Sevco 認為這次不能等待。Sevco 表示,他們決定現在發布這些資訊,因為每天都有更多人和公司受到影響。他們讚賞 Apple 迅速回應並緊急處理這個問題。