iPhone Mirroring es actualmente un riesgo legal y de privacidad en las Mac empresariales

Una de las nuevas características de iOS 18 y macOS Sequoia es iPhone Mirroring, pero usarlo con un iPhone personal en una Mac de trabajo ahora plantea riesgos de privacidad para los empleados y riesgos legales para las empresas.

El problema es que, como descubrió la empresa de ciberseguridad Sevco, las aplicaciones de iPhone se tratan como aplicaciones de Mac, lo que significa que su presencia se incluye en las auditorías de TI corporativas…

Cómo trata la duplicación de iPhone las aplicaciones

Sevco Cualquier aplicación de iPhone que inicie mientras usa iPhone Mirroring crea una entrada en la biblioteca de Mac aquí:

/Usuarios//Biblioteca/Contenedores Daemon//Datos/Biblioteca/Cachés/

Es decir, Mac los ve como aplicaciones de Mac.

Esto significa que cuando las empresas realizan auditorías de red automatizadas, se detectan aplicaciones de iPhone para verificar que todas las aplicaciones en sus Mac estén autorizadas y licenciadas correctamente.

Para los usuarios de iPhone, este es un riesgo potencial para la privacidad porque su empleador puede ver sus aplicaciones de iPhone. Son, para ser precisos no poder ver la información sobre ellas, pero Sevco dice que saber qué aplicaciones usar también puede tener graves consecuencias.

Para los usuarios de iPhone, este error de Apple supone un enorme riesgo para la privacidad porque puede exponer aspectos de sus vidas personales que no quieren compartir o que podrían ponerles en riesgo. Esto podría incluir exponer una aplicación VPN en un país que restringe el acceso a Internet, una aplicación de citas que revela su orientación sexual en una jurisdicción con protección o consecuencias legales limitadas, o una aplicación relacionada con la salud que un empleado simplemente no quiere. para compartir. Las consecuencias de la exposición a dicha información pueden ser graves.

También crea un potencial campo minado legal para las empresas.

Para las empresas, este error supone una nueva obligación de datos a partir de la recogida de datos personales de los empleados. Si no se soluciona este error, podría dar lugar a violaciones de leyes de privacidad clave, como la CCPA, posibles demandas y aplicación de la ley por parte de agencias federales.

En Europa, esto casi contradice los requisitos de privacidad del RGPD.

Apple está trabajando en una solución; no podía esperar a ser revelado

Este no es el comportamiento previsto y Apple está trabajando para solucionarlo.

Normalmente, la compañía de seguridad espera una solución antes de publicar detalles, pero Sevco dijo que esta vez no podía hacerlo.

Si bien los períodos normales de divulgación de responsabilidad suelen ser de al menos 30 días, decidimos publicar esta información ahora porque estamos viendo que el número de personas y empresas afectadas crece cada día. El mayor riesgo en esta situación es para las personas potencialmente comprometidas, y su mejor defensa es la conciencia. Agradecemos la rápida respuesta y rapidez de Apple para resolver el problema.

Imagen: collage 9to5Mac de Apple y J Lee activado Chapoteo

FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.

Fuente