網路安全公司 Sevco 昨日(10 月 8 日)發布博文,表示如果蘋果用戶在 Mac 設備上使用 iPhone 鏡像功能,存在隱私和法律方面的風險。
該公司深入調查後,發現用戶使用 iPhone 鏡像功能之後,運行的所有 iPhone 應用程序都會在 Mac 庫中創建一個條目:
/Users/
這意味著當公司運行自動化網路審計,在檢查他們的 Mac 上所有應用程序是否已正確授權和許可時,可以識別 iPhone 應用程序。
隱私和法律風險
該公司認為這會帶來潛在的隱私風險,雖然僱主無法看到應用內部數據,但可以知道員工使用哪些應用,可能會帶來嚴重後果。
該公司表示:
「對於 iPhone 用戶來說,這個蘋果漏洞存在重大的隱私風險,因為 iPhone 鏡像功能可能會暴露他們不想分享的個人生活方面,或者可能使他們面臨風險。
例如用戶使用了哪些應用,揭示他們性取向的約會應用程序,或者與員工不想分享的健康狀況相關的應用程序,而這種數據曝光的後果可能是嚴重的。」
這也為企業創造了潛在的法律雷區:
「對於公司來說,這個漏洞代表著來自潛在收集員工私人數據的新數據責任。如果這個漏洞未被解決,可能會導致違反主要隱私法,如加州消費者隱私法(CCPA)、潛在的訴訟和聯邦機構的執法。」
