Jika Anda menggunakan iPhone Mirroring di tempat kerja: Ini waktunya untuk berhenti, jangan sampai Anda memberikan kemampuan kepada departemen TI perusahaan Anda untuk mengintip daftar aplikasi yang Anda miliki di ponsel Anda — aplikasi kencan, aplikasi yang melacak kondisi medis atau riwayat seksual, atau aplikasi apa pun. aplikasi NSFW lain yang mungkin ingin Anda simpan sendiri.
iPhone Mirroring adalah fitur yang memungkinkan pengguna menggunakan iPhone secara nirkabel untuk melihat konten di perangkat, menggunakan aplikasi, dan menerima notifikasi di Mac. Dia memerlukan macOS 15 Sequoia, iOS 18, dan Apple Silicon berfungsi.
Ini bagus untuk digunakan di rumah, tetapi menimbulkan potensi risiko privasi antara pemberi kerja dan karyawan yang menggunakan komputer Mac yang disediakan untuk kantor.
“Bagi pengguna iPhone, bug Apple ini merupakan risiko privasi yang besar karena dapat mengungkap aspek kehidupan pribadi mereka yang tidak ingin mereka bagikan atau dapat membahayakan mereka,” menurut Sevco Security, yang tutul pengawasan tersebut dan melaporkannya ke Apple.
Hal ini termasuk potensi mengungkap penggunaan aplikasi VPN di negara yang membatasi akses internet, aplikasi kencan yang menunjukkan orientasi seksual pengguna di wilayah yang tidak aman atau memiliki konsekuensi hukum, atau aplikasi kesehatan yang secara tidak sengaja membagikan kondisi medis atau kehamilan yang karyawannya tidak ingin pekerjaannya diketahui.
Ditambah lagi, bagi organisasi, “bug ini mewakili tanggung jawab data baru dari potensi pengumpulan data karyawan swasta” yang dapat menyebabkan pelanggaran undang-undang privasi, tuntutan hukum, dan tindakan penegakan hukum oleh lembaga pemerintah, catat para peneliti.
Menurut Sevco, mengeksekusi mdfind di jendela terminal yang telah diberikan akses disk penuh memperlihatkan daftar aplikasi iOS pribadi dan metadata jika pengguna iPhone telah mengaktifkan iPhone Mirroring. Namun bug tersebut tidak mengungkapkan konten aplikasi pengguna.
Inilah antarmuka baris perintah yang digunakan para peneliti untuk mereproduksi kelemahan ini:
Apple, kami diberitahu, telah mengidentifikasi penyebabnya dan sedang berupaya memperbaikinya. Daftar menghubungi raksasa iThings untuk memberikan komentar dan jadwal tetapi tidak menerima tanggapan segera.
Sevco mengatakan pihaknya telah memperingatkan “beberapa vendor perangkat lunak perusahaan” yang berbagi pelanggan dengan toko keamanan dan Apple, dan juga telah memberi tahu pelanggannya sendiri yang telah mengumpulkan atau berpotensi mengumpulkan data pribadi karyawan – dan kemudian menanggung akibatnya.
Namun sejujurnya, perusahaan juga harus memperingatkan karyawan tentang masalah ini, menyarankan mereka untuk tidak menggunakan fitur ini di tempat kerja, dan juga bekerja sama dengan vendor TI perusahaan pihak ketiga yang mengumpulkan inventaris perangkat lunak dari Mac hingga Apple mengeluarkan patch. ®
Catatan redaksi: Artikel ini diperbarui untuk memperjelas bahwa pengawasan ini mengungkapkan daftar aplikasi pada perangkat, namun bukan isinya. Kami dengan senang hati menjelaskannya.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25665396/MediaTek_D9400_base_2_crop.jpg?w=100&resize=100,75&ssl=1 "Chipset andalan baru MediaTek siap untuk AI dan ponsel lipat tiga")
