Homelander The Seven
I will laser every f****** one of you!
Tính năng iPhone Mirroring mới của Apple trong macOS Sequoia cho phép bạn truy cập điện thoại từ máy tính làm việc một cách thuận tiện, nhưng công ty bảo mật Sevco vừa phát hiện ra một rủi ro về quyền riêng tư đáng kể khiến nhân viên nên cân nhắc kỹ lưỡng trước khi kích hoạt tính năng này trên máy Mac của công ty, ít nhất là hiện tại.
Theo bài đăng trên blog mới của Sevco, vấn đề cốt lõi nằm ở cách iPhone Mirroring tương tác với hệ thống tệp và siêu dữ liệu của macOS. Khi được kích hoạt, tính năng này sẽ tạo ra "phần mềm giả" cho các ứng dụng iOS trong một thư mục cụ thể trên Mac:
Những phần mềm giả này chứa siêu dữ liệu về các ứng dụng iOS, bao gồm biểu tượng, tên ứng dụng, ngày tháng, phiên bản và mô tả tệp. Mặc dù chúng không bao gồm mã thực thi đầy đủ, nhưng chúng cung cấp đủ thông tin để macOS coi chúng như các ứng dụng đã được cài đặt.
Vấn đề phát sinh vì nhiều công cụ quản lý CNTT và bảo mật doanh nghiệp thường xuyên quét máy Mac để tìm phần mềm đã cài đặt. Các công cụ này thường sử dụng hệ thống siêu dữ liệu tích hợp của macOS, giờ đây bao gồm cả những phần mềm giả ứng dụng iOS này. Kết quả là, các ứng dụng iPhone cá nhân có thể vô tình xuất hiện trong danh mục phần mềm của doanh nghiệp.
Đối với nhân viên, điều này có nghĩa là các ứng dụng họ sử dụng riêng tư có thể bị bộ phận CNTT của chủ sử dụng lao động của họ nhìn thấy mà không có sự biết hoặc đồng ý của họ. Điều này có thể tiết lộ thông tin cá nhân nhạy cảm, chẳng hạn như ứng dụng hẹn hò, ứng dụng liên quan đến sức khỏe hoặc VPN được sử dụng ở các quốc gia bị hạn chế truy cập internet.
Sevco đã cảnh báo Apple về vấn đề quyền riêng tư này và công ty được cho là đang nỗ lực khắc phục. Tuy nhiên, cho đến khi bản vá được phát hành và triển khai rộng rãi, rủi ro vẫn tồn tại. Hiện tại, nhân viên nên tránh sử dụng iPhone Mirroring trên máy Mac của nơi làm việc. Các công ty cũng nên nhận thức được trách nhiệm pháp lý tiềm ẩn này và cân nhắc tạm thời vô hiệu hóa tính năng trên thiết bị của công ty nếu có thể.
Theo bài đăng trên blog mới của Sevco, vấn đề cốt lõi nằm ở cách iPhone Mirroring tương tác với hệ thống tệp và siêu dữ liệu của macOS. Khi được kích hoạt, tính năng này sẽ tạo ra "phần mềm giả" cho các ứng dụng iOS trong một thư mục cụ thể trên Mac:
/Users//Library/Daemon Containers//Data/Library/Caches/
Những phần mềm giả này chứa siêu dữ liệu về các ứng dụng iOS, bao gồm biểu tượng, tên ứng dụng, ngày tháng, phiên bản và mô tả tệp. Mặc dù chúng không bao gồm mã thực thi đầy đủ, nhưng chúng cung cấp đủ thông tin để macOS coi chúng như các ứng dụng đã được cài đặt.
Vấn đề phát sinh vì nhiều công cụ quản lý CNTT và bảo mật doanh nghiệp thường xuyên quét máy Mac để tìm phần mềm đã cài đặt. Các công cụ này thường sử dụng hệ thống siêu dữ liệu tích hợp của macOS, giờ đây bao gồm cả những phần mềm giả ứng dụng iOS này. Kết quả là, các ứng dụng iPhone cá nhân có thể vô tình xuất hiện trong danh mục phần mềm của doanh nghiệp.
Đối với nhân viên, điều này có nghĩa là các ứng dụng họ sử dụng riêng tư có thể bị bộ phận CNTT của chủ sử dụng lao động của họ nhìn thấy mà không có sự biết hoặc đồng ý của họ. Điều này có thể tiết lộ thông tin cá nhân nhạy cảm, chẳng hạn như ứng dụng hẹn hò, ứng dụng liên quan đến sức khỏe hoặc VPN được sử dụng ở các quốc gia bị hạn chế truy cập internet.
Sevco đã cảnh báo Apple về vấn đề quyền riêng tư này và công ty được cho là đang nỗ lực khắc phục. Tuy nhiên, cho đến khi bản vá được phát hành và triển khai rộng rãi, rủi ro vẫn tồn tại. Hiện tại, nhân viên nên tránh sử dụng iPhone Mirroring trên máy Mac của nơi làm việc. Các công ty cũng nên nhận thức được trách nhiệm pháp lý tiềm ẩn này và cân nhắc tạm thời vô hiệu hóa tính năng trên thiết bị của công ty nếu có thể.