网络安全公司Sevco发现,iPhone镜像功能将个人iPhone上的应用程序视为Mac应用程序,这可能导致员工隐私泄露及企业法律风险。
iPhone镜像如何处理应用程序
Sevco指出,使用iPhone镜像时,任何iPhone应用程序都会在Mac数据库中建立项目:/Users//Library/Daemon Containers//Data/Library/Caches/
这意味着Mac将这些应用程序视为原生Mac应用程序。当公司进行自动网络审核以检查Mac上的应用程序授权和许可时,iPhone应用程序也会被识别。
隐私与法律风险
对iPhone用户而言,这构成潜在隐私风险,因为雇主能看到其iPhone应用程序。虽然无法查看应用程序内的数据,但Sevco表示,仅知道用户使用的应用程序可能带来严重后果。
对企业来说,这也可能引发法律问题。此漏洞可能导致公司违反CCPA等主要隐私法,面临潜在诉讼和联邦机构执法。在欧洲,这几乎肯定会违反GDPR隐私要求。
Apple正在修复
这并非预期行为,Apple正在修复。通常,安全公司会等待修复推出后再公布细节,但Sevco认为这次不能等待。Sevco表示,他们决定现在发布这些信息,因为每天都有很多人和公司受到影响。他们赞赏Apple迅速回应并紧急处理这个问题。
