Функція iPhone Mirroring на робочих Mac може розкрити ваші особисті дані роботодавцю

Як працює iPhone Mirroring і що не так?

Суть проблеми полягає в тому, що при використанні iPhone Mirroring, всі додатки, які ви відкриваєте на своєму iPhone, реєструються в системі Mac як додатки, що належать комп’ютеру. Зокрема, вони записуються в бібліотеці Mac за шляхом:
/Users//Library/Daemon Containers//Data/Library/Caches/

Таким чином, коли компанії проводять автоматичні аудити своїх мережевих систем, щоб переконатися, що всі додатки на їх комп’ютерах легально ліцензовані та дозволені, додатки з вашого iPhone також будуть виявлені. Цей аспект може створювати не лише незручності, але й серйозні ризики для конфіденційності працівників.

Ризики для приватності та конфіденційності

Якщо ви використовуєте свій iPhone на робочому Mac, існує ризик, що ваш роботодавець побачить, які додатки ви використовуєте на своєму телефоні. Хоча дані самих додатків не доступні для роботодавця, сам факт наявності певних додатків може бути чутливим. Наприклад, це може бути VPN-додаток у країнах, де обмежений доступ до Інтернету, або додаток для знайомств, який може розкрити вашу сексуальну орієнтацію, особливо в юрисдикціях із слабким захистом прав. Також це можуть бути додатки, що стосуються вашого здоров’я або інших аспектів особистого життя, які ви не хочете розкривати роботодавцю.

Севко зазначає, що такі ситуації можуть мати серйозні наслідки для працівників, зокрема юридичні чи соціальні. Особливо це стосується країн із суворими законами або обмеженими правами людини, де виявлення певної інформації може мати критичні наслідки.

Юридичні ризики для компаній

Крім загроз для працівників, компанії також стикаються з потенційними юридичними проблемами через цей баг. Якщо компанії випадково збирають приватні дані своїх працівників через цей механізм, це може порушити закони про захист даних, зокрема Закон про конфіденційність споживачів Каліфорнії (CCPA) у США чи Загальний регламент захисту даних (GDPR) в Європі.

Такий сценарій може призвести до юридичних позовів від працівників або розслідувань з боку державних органів. Якщо баг не буде швидко усунутий, це може створити серйозні проблеми для компаній, які несвідомо збирають приватну інформацію своїх працівників.

Apple працює над виправленням, але попередження вже опубліковане

Apple вже визнала проблему та активно працює над її усуненням. Зазвичай компанії з кібербезпеки чекають на випуск виправлень перед тим, як розголошувати інформацію про вразливості, щоб уникнути масштабного поширення проблеми. Однак, у цьому випадку, компанія Sevco вирішила опублікувати попередження раніше через серйозність ситуації та кількість людей і компаній, які вже постраждали.

Sevco зазначає, що найбільший ризик у цій ситуації полягає в тому, що багато користувачів можуть навіть не здогадуватися про потенційну небезпеку. Тому компанія вважає, що найкращим захистом для користувачів на даний момент є їхня власна обізнаність про проблему.

“Ми розуміємо оперативну реакцію Apple, однак ситуація вимагає негайної уваги через постійне зростання кількості людей та організацій, що можуть постраждати від цієї вразливості,” – коментує Sevco.

Що робити користувачам та компаніям?

Поки Apple не випустила офіційне оновлення для усунення проблеми, користувачам варто бути обережними при використанні iPhone Mirroring на робочих комп’ютерах. Якщо можливо, варто уникати використання цієї функції на корпоративних пристроях, поки проблема не буде виправлена.

Компаніям, зі свого боку, необхідно звернути увагу на цей баг і, можливо, тимчасово відключити iPhone Mirroring на робочих Mac, щоб уникнути ненавмисного збору даних своїх співробітників.

Ця ситуація підкреслює важливість регулярних аудитів безпеки та обережного ставлення до нових технологій, навіть якщо вони виглядають корисними на перший погляд.