Новая функция iPhone Mirroring в macOS Sequoia от Apple может показаться удобным способом доступа к вашему телефону с рабочего компьютера, но фирма по безопасности Sevco обнаружила существенный риск конфиденциальности, который должен заставить сотрудников дважды подумать, прежде чем включать эту функцию на компьютерах Mac, принадлежащих компании, по крайней мере, пока.

Согласно новому сообщению в блоге от Sevco, основная проблема заключается в том, как iPhone Mirroring взаимодействует с файловой системой и метаданными macOS. При активации эта функция создает «заглушки приложений» для приложений iOS в определенном каталоге на Mac:

/Users//Library/Daemon Containers//Data/Library/Caches/

Эти заглушки приложений содержат метаданные о приложениях iOS, включая значки, названия приложений, даты, версии и описания файлов. Хотя они не содержат полного исполняемого кода, они предоставляют достаточно информации, чтобы macOS рассматривала их как установленные приложения.

Проблема возникает из-за того, что многие корпоративные инструменты безопасности и управления ИТ регулярно сканируют Mac на предмет установленного программного обеспечения. Эти инструменты часто используют встроенную систему метаданных macOS, которая теперь включает эти заглушки приложений iOS. В результате личные приложения iPhone могут непреднамеренно появляться в корпоративных списках программного обеспечения.

Sevco продемонстрировал эту проблему с помощью инструмента командной строки macOS mdfind, который взаимодействует с подсистемой поиска Spotlight:

mdfind "kMDItemContentTypeTree == com.apple.application" | grep Daemon

При выполнении в окне Терминала, которому предоставлен полный доступ к диску без настройки зеркалирования iPhone, команда возвращает обычный список приложений macOS. Но при выполнении в том же окне Терминала после настройки зеркалирования iPhone она также возвращает личные приложения iOS и метаданные.

Для сотрудников это означает, что приложения, которые они используют в частном порядке, могут стать видимыми для ИТ-отдела их работодателя без их ведома или согласия. Это может потенциально раскрыть конфиденциальную личную информацию, такую как приложения для знакомств, приложения, связанные со здоровьем, или VPN, используемые в странах с ограниченным доступом в Интернет.

Sevco уведомила Apple об этой проблеме с конфиденциальностью, и компания, как сообщается, работает над исправлением. Однако, пока патч не будет выпущен и широко внедрен, риски сохраняются. На данный момент сотрудникам следует избегать использования iPhone Mirroring на рабочих Mac. Компании также должны осознавать эту потенциальную ответственность за данные и рассмотреть возможность временного отключения этой функции на корпоративных устройствах, если это возможно.