La nueva función iPhone Mirroring de Apple en macOS Sequoia puede parecer una forma conveniente de acceder a su teléfono desde la computadora de su trabajo, pero la firma de seguridad Sevco ha identificado un riesgo de privacidad significativo que debería hacer que los empleados lo piensen dos veces antes de habilitar la función en Macs propiedad de la empresa. . al menos por ahora.
de acuerdo a Nueva publicación de blog de SevcoEl principal problema es cómo interactúa iPhone Mirroring con el sistema de archivos y los metadatos de macOS. Cuando está habilitada, la función crea “resguardos de aplicaciones” para aplicaciones de iOS en un directorio específico de su Mac:
/Users/
Estos resguardos de aplicaciones contienen metadatos sobre aplicaciones de iOS, incluidos íconos, nombres de aplicaciones, fechas, versiones y descripciones de archivos. Aunque no contienen código ejecutable completo, proporcionan suficiente información para que macOS las vea como aplicaciones integradas.
El problema surge porque muchas herramientas corporativas de seguridad y administración de TI escanean rutinariamente las computadoras Mac en busca de software instalado. Estas herramientas suelen utilizar el sistema de metadatos integrado de macOS, que ahora incluye códigos auxiliares de aplicaciones de iOS. Como resultado, las aplicaciones personalizadas para iPhone pueden aparecer accidentalmente en los inventarios de software corporativo.
Sevco demostró este problema utilizando la herramienta de línea de comandos mdfind de macOS, que interactúa con el subsistema de búsqueda de Spotlight:
mdfind "kMDItemContentTypeTree == com.apple.application" | grep Daemon
Cuando se ejecuta en una ventana de Terminal con acceso completo al disco sin iPhone Mirroring instalado, el comando devuelve una lista simple de aplicaciones de macOS. Pero después de configurar iPhone Mirroring, cuando se ejecuta en la misma ventana de Terminal, también devuelve metadatos y aplicaciones de iOS personalizadas.
Para los empleados, esto significa que las aplicaciones que utilizan de forma privada pueden quedar expuestas al departamento de TI de su empleador sin su conocimiento o consentimiento. Esto puede revelar información personal, como aplicaciones de citas, aplicaciones relacionadas con la salud o VPN utilizadas en países con acceso restringido a Internet.
Sevco ha alertado a Apple sobre este problema de privacidad y la empresa está trabajando para solucionarlo. Sin embargo, hasta que se lance un parche y se implemente ampliamente, los riesgos persisten. Por ahora, los empleados deben evitar el uso de iPhone Mirroring en Mac del trabajo. Las empresas deben ser conscientes de esta posible responsabilidad sobre los datos y considerar desactivar temporalmente la función en los dispositivos corporativos si es posible.
