震驚!macOS 紅杉系統或泄露 iPhone 應用給僱主

iOS 18 系統和 macOS Sequoia 系統爲您的 iPhone 和 Mac 引入了一系列新的酷炫功能,包括新的鏡像功能。然而,如果在您僱主提供的 Mac 上進行此設置,可能會使他們獲取您個人手機上的敏感數據。

在 macOS 15 Sequoia 系統和 iOS 18 系統中發現的一個新隱私漏洞,如果設置了 iPhone 鏡像,則會使個人 iPhone 中的應用程序被納入其所在公司的軟件清單。這意味着諸如約會應用程序、VPN 或者健康相關應用程序的使用等敏感信息,可能會暴露給公司的 IT 部門。這個問題本身是由一家名爲 Sevco 的安全公司發現的,該公司也已適當地向蘋果發出了警報。蘋果已經承認了這個問題,並正在努力修復。

這帶來的影響十分重大。對於員工來說,這意味着對隱私的嚴重侵犯,可能導致嚴重後果,特別是在法律限制嚴格或者個人自由受限的地區。對於公司而言,這產生了新的數據責任,可能致使他們違反諸如《加州消費者隱私法》之類的隱私法,並讓他們面臨訴訟和執法行動。

在解決此問題的過程中,您應避免在工作電腦上使用 iPhone 鏡像功能。公司還應將此風險告知員工,並降低任何可能收集此敏感數據的企業 IT 系統的風險,一旦有補丁可用,應將任何錯誤收集的員工數據予以清除。

目前還沒有關於我們何時能在手機和筆記本電腦上落地實施修復方案的時間表,但它可能會在 macOS Sequoia 和 iOS 18 的小更新中到來。看到操作系統的早期版本存在之前未被發現的漏洞,這並不稀奇,但當這個漏洞最終變成一個對處理您的個人數據有重大影響的安全漏洞時,就會變得麻煩得多。