打工人慎用:苹果 iPhone 镜像功能被曝隐私和法律风险

2024-10-09 06:48IT之家 - 故渊

IT之家 10 月 9 日消息,网络安全公司 Sevco 昨日(10 月 8 日)发布博文,表示如果苹果用户在 Mac 设备上使用 iPhone 镜像功能,存在隐私和法律方面的风险。

调查发现

该公司深入调查后,发现用户使用 iPhone 镜像功能之后,运行的所有 iPhone 应用程序都会在 Mac 库中创建一个条目,IT之家附上相关路径如下:

/Users/<user>/Library/Daemon Containers/<uuid>/Data/Library/Caches/<_name>

这意味着当公司运行自动化网络审计,在检查他们的 Mac 上所有应用程序是否已正确授权和许可时,可以识别 iPhone 应用程序。

隐私和法律风险

该公司认为这会带来潜在的隐私风险,虽然雇主无法看到应用内部数据,但可以知道员工使用哪些应用,可能会带来严重后果。

该公司表示:

对于 iPhone 用户来说,这个苹果漏洞存在重大的隐私风险,因为 iPhone 镜像功能可能会暴露他们不想分享的个人生活方面,或者可能使他们面临风险。

例如用户使用了哪些应用,揭示他们性取向的约会应用程序,或者与员工不想分享的健康状况相关的应用程序,而这种数据曝光的后果可能是严重的。

这也为企业创造了潜在的法律雷区:

对于公司来说,这个漏洞代表着来自潜在收集员工私人数据的新数据责任。如果这个漏洞未被解决,可能会导致违反主要隐私法,如加州消费者隐私法(CCPA)、潜在的诉讼和联邦机构的执法。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享