Ερευνητές ασφαλείας ανακάλυψαν σοβαρό ζήτημα ιδιωτικότητας στο νέο iOS 18 και macOS 15.0 Sequoia, το οποίο αφορά μια νέα λειτουργία της Apple, γνωστή ως iPhone Mirroring. Η λειτουργία αυτή επιτρέπει έναν πιο ομαλό συγχρονισμό μεταξύ iPhone και Mac, ωστόσο, ενέχει κινδύνους για την ιδιωτικότητα των χρηστών.
Τι είναι το iPhone Mirroring
Η νέα λειτουργία iPhone Mirroring επιτρέπει στους χρήστες να συγχρονίζουν το iPhone τους με το Mac τους, προσφέροντας ευκολότερη χρήση. Όμως, όπως αποκάλυψε η εταιρεία ασφαλείας Sevco Security, αυτή η λειτουργία μπορεί να εκθέσει προσωπικές εφαρμογές και δεδομένα των χρηστών.
Το σφάλμα αυτό μπορεί να εκθέσει εφαρμογές από το προσωπικό iPhone των εργαζομένων στο τμήμα IT της εταιρείας, κάτι που αποτελεί σοβαρό κίνδυνο για την ιδιωτικότητά τους.
Όπως αναφέρουν οι ερευνητές, οι χρήστες μπορεί να αποκαλύψουν εφαρμογές που σχετίζονται με προσωπικές πληροφορίες, όπως μια εφαρμογή VPN σε χώρες με περιορισμένη πρόσβαση στο διαδίκτυο, εφαρμογές γνωριμιών που αποκαλύπτουν τη σεξουαλική τους ταυτότητα, ή ακόμη και εφαρμογές για την υγεία τους.
«Εάν δεν εμπιστεύεστε τον εργοδότη σας, σίγουρα δε θα συνιστούσα τη χρήση οποιασδήποτε προσωπικής συσκευής σε ισχύ και το αντίστροφο», λέει ο Sean Wright, επικεφαλής ασφάλειας εφαρμογών στο Featurespace.
Ταυτόχρονα, επισημαίνει, ο εργοδότης σας ασχολείται ήδη με τα προσωπικά σας δεδομένα συμπεριλαμβανομένων των τραπεζικών στοιχείων και της διεύθυνσής σας. «Επομένως, είναι σημαντικό να το έχουμε κατά νου όταν προσδιορίζουμε πόσο πρόβλημα είναι αυτό πραγματικά. Σίγουρα, θα μπορούσαν να πουν ποιες εφαρμογές έχετε εγκαταστήσει και χρησιμοποιήσει, αλλά η πραγματικότητα είναι ότι ο οργανισμός δεν πρόκειται να ενδιαφερθεί».
Επιπτώσεις για τις εταιρείες
Για τις επιχειρήσεις, αυτό το σφάλμα μπορεί να αποτελέσει νέα νομική ευθύνη, καθώς η συλλογή προσωπικών δεδομένων υπαλλήλων ενδέχεται να παραβιάζει νόμους περί ιδιωτικότητας, όπως ο νόμος CCPA. Οι ερευνητές προειδοποιούν για πιθανές νομικές επιπτώσεις και επιβολή κυρώσεων από τις αρχές.
Η Sevco Security συνιστά στους εργαζόμενους να αποφεύγουν τη χρήση της λειτουργίας iPhone Mirroring σε εταιρικούς υπολογιστές, μέχρι να επιλυθεί το ζήτημα από την Apple. Επίσης, προτείνει στις εταιρείες να ταυτοποιήσουν συστήματα πληροφορικής που ενδέχεται να συλλέγουν δεδομένα και να συνεργαστούν με προμηθευτές λογισμικού για τη μείωση των κινδύνων.
Πότε θα διορθωθεί το σφάλμα;
Η Apple επιβεβαίωσε ότι εργάζεται πάνω σε ένα patch για την αντιμετώπιση του σφάλματος. Η ενημέρωση αναμένεται σύντομα και οι εταιρείες θα πρέπει να εφαρμόσουν το patch για να σταματήσουν τη συλλογή προσωπικών δεδομένων.
Αν και το σφάλμα αυτό αφορά κυρίως επιχειρήσεις που χρησιμοποιούν τη λειτουργία iPhone Mirroring, συνιστάται στους χρήστες να είναι προσεκτικοί και να αποφεύγουν τη χρήση της λειτουργίας σε επαγγελματικά περιβάλλοντα μέχρι να υπάρξει επίσημη ενημέρωση από την Apple.