【ITBEAR】近日,苹果公司在其最新的macOS 15.0 Sequoia和iOS 18操作系统中推出的iPhone镜像功能被发现存在隐私安全漏洞。这一漏洞由网络安全公司Sevco的专家发现,问题出在当用户在办公电脑上使用此功能时,iPhone上的个人应用程序会被意外列入公司的软件清单,为员工隐私带来隐患。
该漏洞源于iPhone镜像功能将iOS应用程序的元数据整合到macOS环境中,使得企业IT部门能够访问到关于个人应用程序的元数据,尽管并未传输实际的应用程序数据。
Sevco已向苹果公司报告了此问题,苹果承认了这一漏洞的存在,并表示正在积极修复。同时,Sevco建议企业在工作设备上禁用iPhone镜像功能,并指导员工避免在专业环境中使用此功能。
该漏洞对在办公电脑上使用iPhone镜像功能的员工有重大影响,可能导致公司因违反隐私法规而承担法律责任,员工敏感信息的意外泄露,以及可能侵犯员工信任和隐私。
Bambenek Consulting的总裁John Bambenek赞同Soroko的观点,并强调苹果生态系统的设计鼓励跨设备同步数据,但当个人账户与商业硬件挂钩时,这一问题就变得更加严重。Bambenek警告说:“问题在于,当个人账户位于商业硬件上时,仅仅为了同步Keychain就很有吸引力。”他建议注重隐私的用户不要在工作设备上安装个人应用程序,或者使用虚拟机来保持隔离。
