打工人慎用：苹果iPhone镜像功能被曝隐私和法律风险

IT之家 10 月 9 日消息，网络安全公司 Sevco 昨日（10 月 8 日）发布博文，表示如果苹果用户在 Mac 设备上使用 iPhone 镜像功能，存在隐私和法律方面的风险。

调查发现

该公司深入调查后，发现用户使用 iPhone 镜像功能之后，运行的所有 iPhone 应用程序都会在 Mac 库中创建一个条目，IT之家附上相关路径如下：：

/Users/<user>/Library/Daemon Containers/<uuid>/Data/Library/Caches/<_name>

这意味着当公司运行自动化网络审计，在检查他们的 Mac 上所有应用程序是否已正确授权和许可时，可以识别 iPhone 应用程序。

隐私和法律风险

该公司认为这会带来潜在的隐私风险，虽然雇主无法看到应用内部数据，但可以知道员工使用哪些应用，可能会带来严重后果。

该公司表示：

对于 iPhone 用户来说，这个苹果漏洞存在重大的隐私风险，因为 iPhone 镜像功能可能会暴露他们不想分享的个人生活方面，或者可能使他们面临风险。

例如用户使用了哪些应用，揭示他们性取向的约会应用程序，或者与员工不想分享的健康状况相关的应用程序，而这种数据曝光的后果可能是严重的。

这也为企业创造了潜在的法律雷区：

对于公司来说，这个漏洞代表着来自潜在收集员工私人数据的新数据责任。如果这个漏洞未被解决，可能会导致违反主要隐私法，如加州消费者隐私法（CCPA）、潜在的诉讼和联邦机构的执法。