本文来自微信公众号“iMac”。
Apple在macOS Sequoia中推出新的iPhone镜像功能似乎是一种从工作计算机访问手机的便捷方式,但安全公司Sevco发现了一个重大的隐私风险,应该让员工在公司拥有的Mac上启用此功能之前三思而后行,至少目前是这样。
根据Sevco的一篇新博客文章,核心问题在于iPhone Mirroring如何与macOS的文件系统和元数据交互。激活后,该功能会在Mac上的特定目录中为iOS应用程序创建“应用程序存根”:
/用户//资源库/Daemon Containers//Data/Library/Caches/
这些应用程序存根包含有关iOS应用程序的元数据,包括图标、应用程序名称、日期、版本和文件描述。虽然它们不包含完整的可执行代码,但它们为macOS提供了足够的信息,以便将它们视为已安装的应用程序。
出现这个问题是因为许多企业安全和IT管理工具会定期扫描Mac以查找已安装的软件。这些工具通常使用macOS的内置元数据系统,该系统现在包含这些iOS应用程序存根。因此,个人iPhone应用程序可能会无意中出现在公司软件清单中。
Sevco使用macOS命令行工具mdfind演示了此问题,该工具与Spotlight搜索子系统交互:
mdfind“kMDItemContentTypeTree==com.apple.application”|grep守护进程
在已授予完全磁盘访问权限且未设置iPhone镜像的终端窗口中执行时,该命令将返回macOS应用程序的常规列表。但是,在设置iPhone镜像后在同一个终端窗口中执行时,它还会返回个人iOS应用程序和元数据。
对于员工来说,这意味着他们私下使用的应用程序可能会在他们不知情或未同意的情况下被雇主的IT部门看到。这可能会泄露敏感的个人信息,例如约会应用程序、与健康相关的应用程序或在互联网访问受限的国家/地区使用的VPN。
Sevco已提醒Apple注意这一隐私问题,据报道该公司正在努力修复。但是,在补丁发布并广泛实施之前,风险仍然存在。
目前,员工应避免在工作Mac上使用iPhone镜像。公司还应意识到这种潜在的数据责任,并考虑在可能的情况下暂时禁用公司设备上的该功能。
