打工人慎用：蘋果iPhone鏡像功能被曝隱私和法律風(fēng)險

網(wǎng)絡(luò)安全公司 Sevco 昨日（10 月 8 日）發(fā)布博文，表示如果蘋果用戶在 Mac 設(shè)備上使用 iPhone鏡像功能，存在隱私和法律方面的風(fēng)險。

調(diào)查發(fā)現(xiàn)

該公司深入調(diào)查后，發(fā)現(xiàn)用戶使用 iPhone 鏡像功能之后，運行的所有 iPhone 應(yīng)用程序都會在 Mac 庫中創(chuàng)建一個條目，IT之家附上相關(guān)路徑如下：

/Users//Library/Daemon Containers//Data/Library/Caches/<_name>

這意味著當(dāng)公司運行自動化網(wǎng)絡(luò)審計，在檢查他們的 Mac 上所有應(yīng)用程序是否已正確授權(quán)和許可時，可以識別 iPhone 應(yīng)用程序。

隱私和法律風(fēng)險

該公司認(rèn)為這會帶來潛在的隱私風(fēng)險，雖然雇主無法看到應(yīng)用內(nèi)部數(shù)據(jù)，但可以知道員工使用哪些應(yīng)用，可能會帶來嚴(yán)重后果。

該公司表示：

對于 iPhone 用戶來說，這個蘋果漏洞存在重大的隱私風(fēng)險，因為 iPhone 鏡像功能可能會暴露他們不想分享的個人生活方面，或者可能使他們面臨風(fēng)險。

例如用戶使用了哪些應(yīng)用，揭示他們性取向的約會應(yīng)用程序，或者與員工不想分享的健康狀況相關(guān)的應(yīng)用程序，而這種數(shù)據(jù)曝光的后果可能是嚴(yán)重的。

這也為企業(yè)創(chuàng)造了潛在的法律雷區(qū)：

對于公司來說，這個漏洞代表著來自潛在收集員工私人數(shù)據(jù)的新數(shù)據(jù)責(zé)任。如果這個漏洞未被解決，可能會導(dǎo)致違反主要隱私法，如加州消費者隱私法（CCPA）、潛在的訴訟和聯(lián)邦機構(gòu)的執(zhí)法。