Нова функція дзеркального відображення iPhone від Apple в macOS Sequoia може здатися зручним способом отримати доступ до телефону з робочого комп’ютера, але компанія Sevco, що займається питаннями безпеки, виявила значний ризик для конфіденційності, який повинен змусити співробітників двічі подумати, перш ніж вмикати цю функцію на комп’ютерах Mac, що належать компанії, принаймні, поки що.
Згідно з новою публікацією в блозі Sevco, основна проблема полягає в тому, як iPhone Mirroring взаємодіє з файловою системою та метаданими macOS. Коли функція активована, вона створює « додаток-заглушки» для програм iOS у певній директорії на Mac:
/Users//Library/Daemon Containers//Data/Library/Caches/
Ці заглушки містять метадані про програми для iOS, зокрема іконки, назви програм, дати, версії та описи файлів. Хоча вони не містять повного виконуваного коду, вони надають достатньо інформації, щоб macOS сприймала їх як встановлені програми.
Проблема виникає через те, що багато інструментів корпоративної безпеки та управління ІТ регулярно сканують комп’ютери Mac на наявність встановленого програмного забезпечення. Ці інструменти часто використовують вбудовану систему метаданих macOS, яка тепер включає ці заглушки додатків для iOS. Як наслідок, особисті програми для iPhone можуть ненавмисно з’явитися в інвентаризації корпоративного програмного забезпечення.
Sevco продемонстрував цю проблему за допомогою інструменту командного рядка macOS mdfind, який взаємодіє з пошуковою підсистемою Spotlight:
mdfind “kMDItemContentTypeTree == com.apple.application” | grep Daemon
При виконанні у вікні терміналу, якому надано повний доступ до диска без налаштування iPhone Mirroring, команда повертає звичайний список програм macOS. Але якщо її виконати у тому ж вікні терміналу після налаштування віддзеркалення iPhone, вона також поверне особисті програми iOS і метадані.
Для працівників це означає, що додатки, якими вони користуються в приватному порядку, можуть стати видимими для ІТ-відділу їхнього роботодавця без їхнього відома або згоди. Це може призвести до розкриття конфіденційної особистої інформації, наприклад, додатків для знайомств, додатків, пов’язаних зі здоров’ям, або VPN, які використовуються в країнах з обмеженим доступом до Інтернету.
Sevco попередила Apple про цю проблему з конфіденційністю, і компанія, як повідомляється, працює над її вирішенням. Однак, поки патч не буде випущений і широко впроваджений, ризики залишаються. Наразі працівникам слід уникати використання iPhone Mirroring на робочих комп’ютерах Mac. Компанії також повинні знати про потенційну відповідальність за дані і розглянути можливість тимчасового вимкнення цієї функції на корпоративних пристроях, якщо це можливо.
Якщо ви хочете дізнатися про захист пристроїв в корпоративній сфері та про такі інструменти як ABM та MDM – заповніть форму нижче , будемо раді надати інформацію.
