网络安全公司 Sevco 发现,iPhone 镜像功能 将个人 iPhone 上的应用程序视为 Mac 应用程序,这可能导致员工隐私泄露及企业法律风险。
iPhone 镜像如何处理应用程序
Sevco 指出,使用 iPhone 镜像时,任何 iPhone 应用程序都会在 Mac 资料库中建立项目:
/Users/<user>/Library/Daemon Containers/<uuid>/Data/Library/Caches/<app_name>
这意味着 Mac 将这些应用程序视为原生 Mac 应用程序。当公司进行自动网络稽核以检查 Mac 上的应用程序授权和许可时,iPhone 应用程序也会被识别。
隐私与法律风险
对 iPhone 用户而言,这构成潜在隐私风险,因为雇主能看到其 iPhone 应用程式。虽然无法查看应用程序内的资料,但 Sevco 表示,仅知道用户使用的应用程序可能带来严重后果。
对企业来说,这也可能引发法律问题。此漏洞可能导致公司违反 CCPA 等主要隐私法,面临潜在诉讼和联邦机构执法。在欧洲,这几乎肯定会违反 GDPR 隐私要求。
Apple 正在修复
这并非预期行为,Apple 正在修复。通常,安全公司会等待修复推出后再公布细节,但 Sevco 认为这次不能等待。
Sevco 表示,他们决定现在发布这些资讯,因为每天都有更多人和公司受到影响。他们赞赏 Apple 迅速回应并紧急处理这个问题。
