網(wǎng)絡(luò)安全公司 Sevco 昨日(10 月 8 日)發(fā)布博文,表示如果蘋(píng)果用戶在 Mac 設(shè)備上使用 iPhone鏡像功能,存在隱私和法律方面的風(fēng)險(xiǎn)。
調(diào)查發(fā)現(xiàn)
該公司深入調(diào)查后,發(fā)現(xiàn)用戶使用 iPhone 鏡像功能之后,運(yùn)行的所有 iPhone 應(yīng)用程序都會(huì)在 Mac 庫(kù)中創(chuàng)建一個(gè)條目,IT之家附上相關(guān)路徑如下:
/Users//Library/Daemon Containers//Data/Library/Caches/<_name>
這意味著當(dāng)公司運(yùn)行自動(dòng)化網(wǎng)絡(luò)審計(jì),在檢查他們的 Mac 上所有應(yīng)用程序是否已正確授權(quán)和許可時(shí),可以識(shí)別 iPhone 應(yīng)用程序。
隱私和法律風(fēng)險(xiǎn)
該公司認(rèn)為這會(huì)帶來(lái)潛在的隱私風(fēng)險(xiǎn),雖然雇主無(wú)法看到應(yīng)用內(nèi)部數(shù)據(jù),但可以知道員工使用哪些應(yīng)用,可能會(huì)帶來(lái)嚴(yán)重后果。
該公司表示:
對(duì)于 iPhone 用戶來(lái)說(shuō),這個(gè)蘋(píng)果漏洞存在重大的隱私風(fēng)險(xiǎn),因?yàn)?iPhone 鏡像功能可能會(huì)暴露他們不想分享的個(gè)人生活方面,或者可能使他們面臨風(fēng)險(xiǎn)。
例如用戶使用了哪些應(yīng)用,揭示他們性取向的約會(huì)應(yīng)用程序,或者與員工不想分享的健康狀況相關(guān)的應(yīng)用程序,而這種數(shù)據(jù)曝光的后果可能是嚴(yán)重的。
這也為企業(yè)創(chuàng)造了潛在的法律雷區(qū):
對(duì)于公司來(lái)說(shuō),這個(gè)漏洞代表著來(lái)自潛在收集員工私人數(shù)據(jù)的新數(shù)據(jù)責(zé)任。如果這個(gè)漏洞未被解決,可能會(huì)導(dǎo)致違反主要隱私法,如加州消費(fèi)者隱私法(CCPA)、潛在的訴訟和聯(lián)邦機(jī)構(gòu)的執(zhí)法。