IT之家 10 月 9 日消息,网络安全公司 Sevco 昨日(10 月 8 日)发布博文,表示如果苹果用户在 Mac 设备上使用 iPhone 镜像功能,存在隐私和法律方面的风险。

调查发现

该公司深入调查后,发现用户使用 iPhone 镜像功能之后,运行的所有 iPhone 应用程序都会在 Mac 库中创建一个条目,IT之家附上相关路径如下::

/Users//Library/DaemonContainers//Data/Library/Caches/<_name>

这意味着当公司运行自动化网络审计,在检查他们的 Mac 上所有应用程序是否已正确授权和许可时,可以识别 iPhone 应用程序。

隐私和法律风险

该公司认为这会带来潜在的隐私风险,虽然雇主无法看到应用内部数据,但可以知道员工使用哪些应用,可能会带来严重后果。

打工人慎用:苹果 iPhone 镜像功能被曝隐私和法律风险

该公司表示:

对于 iPhone 用户来说,这个苹果漏洞存在重大的隐私风险,因为 iPhone 镜像功能可能会暴露他们不想分享的个人生活方面,或者可能使他们面临风险。 例如用户使用了哪些应用,揭示他们性取向的约会应用程序,或者与员工不想分享的健康状况相关的应用程序,而这种数据曝光的后果可能是严重的。

这也为企业创造了潜在的法律雷区:

对于公司来说,这个漏洞代表着来自潜在收集员工私人数据的新数据责任。如果这个漏洞未被解决,可能会导致违反主要隐私法,如加州消费者隐私法(CCPA)、潜在的诉讼和联邦机构的执法。