信息化觀察網(wǎng)

本文來自微信公眾號(hào)“iMac”。

Apple在macOS Sequoia中推出新的iPhone鏡像功能似乎是一種從工作計(jì)算機(jī)訪問手機(jī)的便捷方式，但安全公司Sevco發(fā)現(xiàn)了一個(gè)重大的隱私風(fēng)險(xiǎn)，應(yīng)該讓員工在公司擁有的Mac上啟用此功能之前三思而后行，至少目前是這樣。

根據(jù)Sevco的一篇新博客文章，核心問題在于iPhone Mirroring如何與macOS的文件系統(tǒng)和元數(shù)據(jù)交互。激活后，該功能會(huì)在Mac上的特定目錄中為iOS應(yīng)用程序創(chuàng)建“應(yīng)用程序存根”：

/用戶//資源庫(kù)/Daemon Containers//Data/Library/Caches/

這些應(yīng)用程序存根包含有關(guān)iOS應(yīng)用程序的元數(shù)據(jù)，包括圖標(biāo)、應(yīng)用程序名稱、日期、版本和文件描述。雖然它們不包含完整的可執(zhí)行代碼，但它們?yōu)閙acOS提供了足夠的信息，以便將它們視為已安裝的應(yīng)用程序。

出現(xiàn)這個(gè)問題是因?yàn)樵S多企業(yè)安全和IT管理工具會(huì)定期掃描Mac以查找已安裝的軟件。這些工具通常使用macOS的內(nèi)置元數(shù)據(jù)系統(tǒng)，該系統(tǒng)現(xiàn)在包含這些iOS應(yīng)用程序存根。因此，個(gè)人iPhone應(yīng)用程序可能會(huì)無意中出現(xiàn)在公司軟件清單中。

Sevco使用macOS命令行工具mdfind演示了此問題，該工具與Spotlight搜索子系統(tǒng)交互：

mdfind“kMDItemContentTypeTree==com.apple.application”|grep守護(hù)進(jìn)程

在已授予完全磁盤訪問權(quán)限且未設(shè)置iPhone鏡像的終端窗口中執(zhí)行時(shí)，該命令將返回macOS應(yīng)用程序的常規(guī)列表。但是，在設(shè)置iPhone鏡像后在同一個(gè)終端窗口中執(zhí)行時(shí)，它還會(huì)返回個(gè)人iOS應(yīng)用程序和元數(shù)據(jù)。

對(duì)于員工來說，這意味著他們私下使用的應(yīng)用程序可能會(huì)在他們不知情或未同意的情況下被雇主的IT部門看到。這可能會(huì)泄露敏感的個(gè)人信息，例如約會(huì)應(yīng)用程序、與健康相關(guān)的應(yīng)用程序或在互聯(lián)網(wǎng)訪問受限的國(guó)家/地區(qū)使用的VPN。

Sevco已提醒Apple注意這一隱私問題，據(jù)報(bào)道該公司正在努力修復(fù)。但是，在補(bǔ)丁發(fā)布并廣泛實(shí)施之前，風(fēng)險(xiǎn)仍然存在。

目前，員工應(yīng)避免在工作Mac上使用iPhone鏡像。公司還應(yīng)意識(shí)到這種潛在的數(shù)據(jù)責(zé)任，并考慮在可能的情況下暫時(shí)禁用公司設(shè)備上的該功能。