Um dos novos recursos do iOS 18 e do macOS Sequoia é o iPhone Mirroring – mas usá-lo com um iPhone pessoal em um Mac de trabalho atualmente cria um risco de privacidade para os funcionários e um risco legal para as empresas.
O problema, como descobriu a empresa de segurança cibernética Sevco, é que os aplicativos do iPhone são tratados como aplicativos para Mac, e isso significa que sua presença é incluída nas auditorias corporativas de TI…
Como o iPhone Mirroring trata os aplicativos
Sevco descobri que quando o iPhone Mirroring é usado, qualquer aplicativo do iPhone executado cria uma entrada na biblioteca do Mac aqui:
/Usuários/
Ou seja, o Mac os trata como se fossem aplicativos para Mac.
Isso significa que quando as empresas realizam auditorias automatizadas de rede, para verificar se todos os aplicativos em seus Macs estão devidamente autorizados e licenciados, os aplicativos do iPhone serão identificados.
A privacidade e os riscos legais
Para usuários do iPhone, isso cria um risco potencial de privacidade, porque seu empregador poderá ver seus aplicativos do iPhone. Para ser claro, eles não pode veja os dados neles, mas Sevco diz que mesmo saber quais aplicativos você usa pode ter implicações sérias.
Para os usuários do iPhone, esse bug da Apple representa um grande risco à privacidade porque pode expor aspectos de suas vidas pessoais que eles não desejam compartilhar ou que podem colocá-los em risco. Isso pode incluir a exposição de um aplicativo VPN em um país que restringe o acesso à Internet, um aplicativo de namoro que revela sua orientação sexual em uma jurisdição com proteções limitadas ou consequências legais, ou um aplicativo relacionado a uma condição de saúde que um funcionário simplesmente não deseja para compartilhar. As consequências dessa exposição de dados podem ser graves.
Também cria um potencial campo minado legal para as empresas.
Para as empresas, esse bug representa uma nova responsabilidade de dados devido à potencial coleta de dados privados de funcionários. Se esse bug não for resolvido, poderá levar à violação das principais leis de privacidade, como CCPA, possíveis litígios e aplicação de agências federais.
Na Europa, seria quase certo que violaria os requisitos de privacidade do GDPR.
A Apple está trabalhando em uma solução; a divulgação não podia esperar
Este não é um comportamento pretendido e a Apple está trabalhando em uma solução.
Normalmente, uma empresa de segurança esperaria que a correção fosse implementada antes de revelar os detalhes, mas a Sevco disse que sentia que não poderia fazê-lo desta vez.
Embora os prazos típicos de divulgação responsável sejam geralmente de pelo menos 30 dias, decidimos divulgar essas informações agora porque estamos observando o número de pessoas e empresas impactadas crescer a cada dia que passa. O maior risco nesta situação é para os indivíduos numa situação potencialmente comprometedora e a sua melhor defesa é a sua própria consciência. Agradecemos a resposta rápida e a urgência da Apple em resolver o problema.
Imagem: colagem 9to5Mac de imagens da Apple e J Lee sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
