網(wǎng)絡(luò)安全公司 Sevco 昨日(10 月 8 日)發(fā)布博文,表示如果蘋果用戶在 Mac 設(shè)備上使用 iPhone鏡像功能,存在隱私和法律方面的風險。
調(diào)查發(fā)現(xiàn)
該公司深入調(diào)查后,發(fā)現(xiàn)用戶使用 iPhone 鏡像功能之后,運行的所有 iPhone 應用程序都會在 Mac 庫中創(chuàng)建一個條目,IT之家附上相關(guān)路徑如下:
/Users//Library/Daemon Containers//Data/Library/Caches/<_name>
這意味著當公司運行自動化網(wǎng)絡(luò)審計,在檢查他們的 Mac 上所有應用程序是否已正確授權(quán)和許可時,可以識別 iPhone 應用程序。
隱私和法律風險
該公司認為這會帶來潛在的隱私風險,雖然雇主無法看到應用內(nèi)部數(shù)據(jù),但可以知道員工使用哪些應用,可能會帶來嚴重后果。
該公司表示:
對于 iPhone 用戶來說,這個蘋果漏洞存在重大的隱私風險,因為 iPhone 鏡像功能可能會暴露他們不想分享的個人生活方面,或者可能使他們面臨風險。
例如用戶使用了哪些應用,揭示他們性取向的約會應用程序,或者與員工不想分享的健康狀況相關(guān)的應用程序,而這種數(shù)據(jù)曝光的后果可能是嚴重的。
這也為企業(yè)創(chuàng)造了潛在的法律雷區(qū):
對于公司來說,這個漏洞代表著來自潛在收集員工私人數(shù)據(jù)的新數(shù)據(jù)責任。如果這個漏洞未被解決,可能會導致違反主要隱私法,如加州消費者隱私法(CCPA)、潛在的訴訟和聯(lián)邦機構(gòu)的執(zhí)法。