Как опытный исследователь с более чем двадцатилетним опытом работы в технологической отрасли, я видел немало уязвимостей безопасности, и последняя из них, связанная с функцией зеркалирования iPhone в macOS Sequoia, не является исключением. Я много работал как с устройствами Apple, так и с корпоративными ИТ-отделами, и могу засвидетельствовать потенциальные последствия, которые эта дыра в конфиденциальности может иметь для сотрудников, использующих рабочие Mac.
Самая последняя версия операционной системы Apple Mac под названием macOS Sequoia предлагает некоторые впечатляющие новые функции, такие как iPhone Mirroring — инструмент, который позволяет вам связать ваш Mac и iPhone, отображая экран iPhone на рабочем столе для беспрепятственного управления (по сути). . Это интригующая функция, хотя, кажется, есть некоторые недостатки.
Согласно исследованию Servco Security, зеркалирование iPhone может привести к потенциальной угрозе конфиденциальности. Когда эта функция используется, любое приложение, используемое на вашем iPhone, создаст запись в каталоге на вашем Mac. Это может показаться несущественным, если вы используете свой персональный компьютер. Однако, если вы используете корпоративный Mac, вполне вероятно, что у ИТ-отдела есть инструмент мониторинга, позволяющий отслеживать действия, связанные с рабочими устройствами. Следовательно, они могут узнать, какие приложения установлены на вашем личном iPhone, включая подробную информацию о том, когда вы просматривали средства для чистки расчесок в приложении Temu, вместо того, чтобы заполнять титульный лист для этого отчета TPS, как это требуется.
27 сентября Servco уведомила Apple об обнаруженной уязвимости, а 3 октября получила подтверждение, что Apple занимается решением проблемы. Обычно компании, занимающиеся безопасностью, публикуют свои выводы после того, как сообщают производителю продукта об уязвимости безопасности. Ожидается, что исправление будет выпущено в следующем обновлении Sequoia, возможно, как часть macOS 15.1, выпуск которого запланирован на конец этого месяца.
Apple часто предоставляет обновления безопасности в выпусках операционной системы, и для защиты вашего устройства рекомендуется устанавливать эти обновления, как только они становятся доступными. Если Apple отзовет обновление, они перевыпустят исправленную версию, когда она будет готова. Чтобы свести к минимуму потенциальные риски, воздержитесь от использования iPhone Mirroring с вашим личным телефоном на корпоративном Mac, как предлагает Servco. Работодатели могут даже нести юридическую ответственность за информирование сотрудников об этой мере предосторожности в отношении использования зеркалирования iPhone на рабочих компьютерах Mac.
TopMob предлагает множество ресурсов для обеспечения безопасности вашего Mac, таких как:
Смотрите также
- Объяснение концовки «Посева» (2024) – Какова «цель» Уиндема?
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Рецензия на фильм «От нуля до героя» (2024) – бессовестно бессмысленная, но приятная романтическая комедия
- Обзор Bowers & Wilkins Pi8: наушники с великолепным звучанием и поддержкой aptX
- Эппл объясняет, почему персонализированные функции Сири все еще не запущены.
- iOS 26 наконец прекратит раздражающие неправильные звонки раз и навсегда.
- ФБР – резюме и обзор 6 сезона 7 серии «За завесой»
- Обзор iMac M4: возможно, это лучший iMac на свете
- VisionOS 2.2 представляет долгожданное обновление Mac Virtual Display
- OWC представляет кабели USB4 со скоростью 40 Гбит/с длиной до 15 футов
2024-10-09 20:01