نقص انعکاسی آیفون اپل خطرات حریم خصوصی کارکنان را آشکار می کند

یک آسیب پذیری حریم خصوصی در ویژگی جدید Mirroring آیفون اپل که با macOS 15.0 Sequoia و iOS 18 معرفی شده است، شناسایی شده است.

این باگ که توسط کارشناسان امنیت سایبری در Sevco کشف شده است، به برنامه های شخصی آیفون اجازه می دهد تا زم، که این ویژگی در رایانه های کاری استفاده می شود، در فهرست نرم افزار شرکت گنجانده شود و نگر، های عمده ای را در مورد حفظ حریم خصوصی برای کارمندان ایجاد می کند.

این مشکل از نحوه جاسازی فراداده برنامه iOS در محیط macOS ناشی می شود و به بخش های فناوری اطلاعات شرکت اجازه می دهد به ابرداده های مربوط به برنامه های شخصی دسترسی داشته باشند، حتی اگر هیچ داده واقعی برنامه منتقل نشود.

این نقص می تواند جنبه های حساس زندگی شخصی کاربر، از جمله استفاده از VPN، برنامه های دوستیابی، یا خدمات مرتبط با سلامتی را در معرض خطر قرار دهد، که بسته به موقعیت مک، آنها می تواند آنها را در معرض خطرات قانونی یا اجتماعی قرار دهد.

برای کارفرمایان، این موضوع خطرات مسئولیت جدیدی را به همراه دارد، از جمله نقض بالقوه قو،ن حفظ حریم خصوصی مانند قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA). اگر این داده ها به درستی مدیریت نشود، ممکن است شرکت ها به طور ناخواسته داده های خصوصی را جمع آوری کنند و با عواقب قانونی مواجه شوند.

Sevco این مشکل را به اپل گزارش داد که این مشکل را تایید کرده و سخت در تلاش است تا آن را برطرف کند. در همین حال، Sevco به شرکت ها توصیه می کند که نمایش آیفون را در دستگاه های کاری غیرفعال کنند و به کارمندان دستور دهد از استفاده از این ویژگی در تنظیمات حرفه ای خودداری کنند.

پیامدها برای شرکت ها و کارمندان

این آسیب پذیری که بر کارمند، که از انعکاس آیفون در رایانه های کاری استفاده می کنند تأثیر می گذارد، می تواند منجر به موارد زیر شود:

• مسئولیت قانونی شرکت ها تحت قو،ن حفظ حریم خصوصی مانند CCPA

• قرار گرفتن در معرض تصادفی اطلاعات حساس کارکنان

• نقض احتمالی اعتماد و حریم خصوصی کارکنان

به گفته جیسون سوروکو، یکی از همکاران ارشد Sectigo، مشکل در این است که چگونه Mirroring آیفون قادر به جداسازی ابرداده برنامه های شخصی از مخازن نرم افزار شرکت نیست.

Sorocco گفت: "در حالی که هیچ داده برنامه ای به اشتراک گذاشته نمی شود، صرفاً وجود برخی از برنامه ها مانند خدمات بهداشتی یا دوستیابی می تواند اطلاعات شخصی حساس را نشان دهد."

جان بم بنک، رئیس شرکت مشاوره بمبنک، نظر سوروکو را تکرار کرد و همچنین تاکید کرد که طراحی ا،یستم اپل، که همگام سازی داده ها را در بین دستگاه ها تشویق می کند، زم، که حساب های شخصی به دستگاه های تجاری مرتبط می شوند، مشکل را تشدید می کند.

بامپنک هشدار داد: «مشکل این است که وقتی حساب های شخصی روی دستگاه های تجاری هستند، همگام سازی Keychain بسیار وسوسه انگیز است.

او به کاربر، که مراقب حریم خصوصی هستند توصیه کرد برنامه های شخصی را از دستگاه های کاری دور نگه دارند یا از دستگاه های مجازی برای حفظ جدایی استفاده کنند.

در مورد خطرات حریم خصوصی در تنظیمات سازم، بیشتر بخو،د: مرورگر سازم، به ،وان راه حلی برای خطرات حریم خصوصی GenAI معرفی می شود.

اقدامات فوری برای شرکت ها

برای کاهش خطرات، Saveco اقدامات زیر را پیشنهاد می کند:

• غیرفعال ، آینه کاری آیفون در رایانه های کاری

• به کارمندان دستور دهید از استفاده از این ویژگی در دستگاه های شرکت خودداری کنند

• بررسی سیستم های فناوری اطلاعات سازمان برای جلوگیری از جمع آوری تصادفی داده های شخصی

انتظار می رود اپل به زودی یک پچ برای رفع این آسیب پذیری منتشر کند. هنگامی که راه حلی در دسترس است، شرکت ها باید اطمینان حاصل کنند که فوراً آن را اجرا می کنند و هر گونه داده جمع آوری شده به اشتباه را حذف می کنند تا در معرض قرار گرفتن قانونی احتمالی از بین بروند.

اعتبار تصویر: DenP،tos / Shutterstock.com