网络安全公司 Sevco 昨日(10 月 8 日)发布博文,表示如果苹果用户在 Mac 设备上使用 iPhone镜像功能,存在隐私和法律方面的风险。
调查发现
该公司深入调查后,发现用户使用 iPhone 镜像功能之后,运行的所有 iPhone 应用程序都会在 Mac 库中创建一个条目,IT之家附上相关路径如下:
/Users//Library/Daemon Containers//Data/Library/Caches/<_name>
这意味着当公司运行自动化网络审计,在检查他们的 Mac 上所有应用程序是否已正确授权和许可时,可以识别 iPhone 应用程序。
隐私和法律风险
该公司认为这会带来潜在的隐私风险,虽然雇主无法看到应用内部数据,但可以知道员工使用哪些应用,可能会带来严重后果。
该公司表示:
对于 iPhone 用户来说,这个苹果漏洞存在重大的隐私风险,因为 iPhone 镜像功能可能会暴露他们不想分享的个人生活方面,或者可能使他们面临风险。
例如用户使用了哪些应用,揭示他们性取向的约会应用程序,或者与员工不想分享的健康状况相关的应用程序,而这种数据曝光的后果可能是严重的。
这也为企业创造了潜在的法律雷区:
对于公司来说,这个漏洞代表着来自潜在收集员工私人数据的新数据责任。如果这个漏洞未被解决,可能会导致违反主要隐私法,如加州消费者隐私法(CCPA)、潜在的诉讼和联邦机构的执法。
