iPhone鏡像功能存在隱私風險,你的App資訊或被洩漏

28次閱讀
尚無留言

網路安全公司 Sevco 發現,iPhone 鏡像功能將個人 iPhone 上的應用程式視為 Mac 應用程式,這可能導致員工隱私洩漏及企業法律風險。

iPhone 鏡像如何處理應用程式

iPhone 鏡像功能存在隱私風險,你的 App 資訊或被洩漏

Sevco 指出,使用 iPhone 鏡像時,任何 iPhone 應用程式都會在 Mac 資料庫中建立項目:/Users//Library/Daemon Containers//Data/Library/Caches/
這意味著 Mac 將這些應用程式視為原生 Mac 應用程式。當公司進行自動網路稽核以檢查 Mac 上的應用程式授權和許可時,iPhone 應用程式也會被識別。

隱私與法律風險

對 iPhone 使用者而言,這構成潛在隱私風險,因為雇主能看到其 iPhone 應用程式。雖然無法查看應用程式內的數據,但 Sevco 表示,僅知道使用者使用的應用程式可能帶來嚴重後果。

對企業來說,這也可能引發法律問題。此漏洞可能導致公司違反 CCPA 等主要隱私法,面臨潛在訴訟和聯邦機構的執法。在歐洲,這幾乎肯定會違反 GDPR 隱私要求。

Apple 正在修復

這並非預期行為,Apple 正在修復。通常,安全公司會等待修復推出後再公布細節,但 Sevco 認為這次不能等待。Sevco 表示,他們決定現在發布這些資訊,因為每天都有很多人和公司受到影響。他們讚賞 Apple 迅速回應並緊急處理這個問題。

正文完
 0
評論(尚無留言)
验证码