Noul update al aplicației iPhone Mirroring din macOS Sequoia și iOS 18 ridică probleme de confidențialitate pentru angajați, deoarece aplicațiile personale pot fi expuse mediului IT corporate. Această problemă poate afecta atât angajatorii, cât și angajații, expunând date private și încălcând legislația de protecție a datelor.
TLDR:
- Funcția iPhone Mirroring poate expune aplicațiile personale ale angajaților mediului IT corporate.
- Aceasta poate conduce la colectarea involuntară a datelor private și expunerea aspectelor personale.
- Apple promite soluționarea rapidă a problemei printr-un update software iminent.
- Companiile trebuie să își avertizeze angajații și să ia măsuri pentru a proteja datele private.
Problema confidențialității prin iPhone Mirroring
Funcția iPhone Mirroring, introdusă în macOS Sequoia și iOS 18, permite utilizatorilor să controleze aplicațiile iPhone de pe Mac. În ciuda intenției sale de a îmbunătăți experiența utilizatorului, această funcționalitate prezintă riscuri semnificative la nivel de confidențialitate pentru angajați.
Firmele de management al vulnerabilităților, cum ar fi Sevco, raportează că aplicațiile personale ale angajaților pot deveni parte din inventarul de software al organizației, expunând datele personale echipei de IT a unei organizații. Acest lucru nu doar că pune companiile în poziția de a colecta fără voie aceste date, dar expune și angajații la riscuri neașteptate, cum ar fi dezvăluirea orientării sexuale sau a unor condiții medicale.
Răspunsul Apple și recomandările specialiștilor
După ce Sevco a raportat problema, Apple a confirmat-o și a promis remedierea printr-un update de software. În acest timp, Sevco sfătuiește angajații să evite utilizarea funcției iPhone Mirroring pe computerele de la locul de muncă și recomandă companiilor să-și avertizeze angajații și să elimine datele personale colectate accidental.
„Companiile trebuie să aplice patch-ul de îndată ce acesta devine disponibil și să elimine orice date colectate care ar putea reprezenta un risc de responsabilitate,” a declarat Sevco.
Protecția împotriva vulnerabilităților similare
Pentru a se proteja împotriva riscurilor similare, utilizatorii ar trebui să fie precauți cu noile caracteristici ale actualizărilor de software și să își configureze corect dispozitivele pentru a limita accesul neautorizat. De asemenea, este crucial ca organizațiile să implementeze politici de securitate ce promovează confidențialitatea angajaților și să educe personalul despre riscurile potențiale ale tehnologiilor pe care le folosesc.
Sursa articolului:
https://www.securityweek.com/iphone-mirroring-exposes-employees-personal-applications/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
