安全公司 Sevco 日前发现了 Apple 手机最新的 bug,iPhone 的“镜像功能”(Mirroring)竟然可能会导致隐私外泄!
根据《HardwareZone》报导,这个安全漏洞可能会导致 iPhone 用户的个人数据外泄,或被不当使用,用户也受促暂停使用这项功能,尤其是在公司电脑上,千万别使用这项功能。
Sevco表示,iPhone“镜像功能”可能会导致员工的收集数据,被共享到公司的 Mac 电脑,最终让 IT 部门看到,导致隐私泄露危机。
据悉,“镜像功能”可以让用户的 iPhone 与 Mac 电脑进行无线连接,之后就可以通过电脑接收手机信息,使用手机 App 等,这项功能也是 MacOS 15.0 Sequoia 和 iOS 18 的新功能。
但 Sevco 公司表示,这种功能有潜在泄露隐私的可能,尤其是将私人手机与非个人的 Mac 电脑连接的话。
当使用了这项功能,Mac 电脑上会生成一个专有的 directory,里面存有 iOS 上的 App 的原始资料,包括 App icons、名称、日期,和叙述等,尽管不能直接运行,但已经足以被 macOS 辨识为“已安装 App”。
许多企业的安全与 IT 部门会定时扫描公司电脑的“已安装软件”,这些 iOS App 就会被公司看到。这种情况会导致员工在非自愿情况下被公司知道自己手机安装了什么,假设安装了健康软件,个人敏感资讯可能因此外泄,如果安装了其他“敏感 App”,也有被公司发现的可能。
Sevco 也在网站上对此提出建议:
· 员工应该避免在工作电脑使用镜像功能
· 公司应该与员工沟通,让他们避免在工作电脑使用此功能
· 公司应该辨别哪些 IT 系统会收集到相关敏感资料,并确保是否已经有收集到员工的隐私讯息(有可能涉及法律责任)
Sevco 也已经将此事报告给 Apple,后者表示已经在进行修复,而当务之急,用户们应该避免将 iPhone 镜像功能用在公司电脑上。
