打工人慎用：蘋果 iPhone 鏡像功能被曝隱私和法律風(fēng)險(xiǎn)

IT之家 10 月 9 日消息，網(wǎng)絡(luò)安全公司 Sevco 昨日（10 月 8 日）發(fā)布博文，表示如果蘋果用戶在 Mac 設(shè)備上使用 iPhone 鏡像功能，存在隱私和法律方面的風(fēng)險(xiǎn)。

調(diào)查發(fā)現(xiàn)

該公司深入調(diào)查后，發(fā)現(xiàn)用戶使用 iPhone 鏡像功能之后，運(yùn)行的所有 iPhone 應(yīng)用程序都會(huì)在 Mac 庫(kù)中創(chuàng)建一個(gè)條目，IT之家附上相關(guān)路徑如下：

/Users/<user>/Library/Daemon Containers/<uuid>/Data/Library/Caches/<_name>

這意味著當(dāng)公司運(yùn)行自動(dòng)化網(wǎng)絡(luò)審計(jì)，在檢查他們的 Mac 上所有應(yīng)用程序是否已正確授權(quán)和許可時(shí)，可以識(shí)別 iPhone 應(yīng)用程序。

隱私和法律風(fēng)險(xiǎn)

該公司認(rèn)為這會(huì)帶來潛在的隱私風(fēng)險(xiǎn)，雖然雇主無法看到應(yīng)用內(nèi)部數(shù)據(jù)，但可以知道員工使用哪些應(yīng)用，可能會(huì)帶來嚴(yán)重后果。

該公司表示：

對(duì)于 iPhone 用戶來說，這個(gè)蘋果漏洞存在重大的隱私風(fēng)險(xiǎn)，因?yàn)?iPhone 鏡像功能可能會(huì)暴露他們不想分享的個(gè)人生活方面，或者可能使他們面臨風(fēng)險(xiǎn)。

例如用戶使用了哪些應(yīng)用，揭示他們性取向的約會(huì)應(yīng)用程序，或者與員工不想分享的健康狀況相關(guān)的應(yīng)用程序，而這種數(shù)據(jù)曝光的后果可能是嚴(yán)重的。

這也為企業(yè)創(chuàng)造了潛在的法律雷區(qū)：

對(duì)于公司來說，這個(gè)漏洞代表著來自潛在收集員工私人數(shù)據(jù)的新數(shù)據(jù)責(zé)任。如果這個(gè)漏洞未被解決，可能會(huì)導(dǎo)致違反主要隱私法，如加州消費(fèi)者隱私法（CCPA）、潛在的訴訟和聯(lián)邦機(jī)構(gòu)的執(zhí)法。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。