震惊!macOS 红杉系统或泄露 iPhone 应用给雇主

iOS 18 系统和 macOS Sequoia 系统为您的 iPhone 和 Mac 引入了一系列新的酷炫功能,包括新的镜像功能。然而,如果在您雇主提供的 Mac 上进行此设置,可能会使他们获取您个人手机上的敏感数据。

在 macOS 15 Sequoia 系统和 iOS 18 系统中发现的一个新隐私漏洞,如果设置了 iPhone 镜像,则会使个人 iPhone 中的应用程序被纳入其所在公司的软件清单。这意味着诸如约会应用程序、VPN 或者健康相关应用程序的使用等敏感信息,可能会暴露给公司的 IT 部门。这个问题本身是由一家名为 Sevco 的安全公司发现的,该公司也已适当地向苹果发出了警报。苹果已经承认了这个问题,并正在努力修复。

这带来的影响十分重大。对于员工来说,这意味着对隐私的严重侵犯,可能导致严重后果,特别是在法律限制严格或者个人自由受限的地区。对于公司而言,这产生了新的数据责任,可能致使他们违反诸如《加州消费者隐私法》之类的隐私法,并让他们面临诉讼和执法行动。

在解决此问题的过程中,您应避免在工作电脑上使用 iPhone 镜像功能。公司还应将此风险告知员工,并降低任何可能收集此敏感数据的企业 IT 系统的风险,一旦有补丁可用,应将任何错误收集的员工数据予以清除。

目前还没有关于我们何时能在手机和笔记本电脑上落地实施修复方案的时间表,但它可能会在 macOS Sequoia 和 iOS 18 的小更新中到来。看到操作系统的早期版本存在之前未被发现的漏洞,这并不稀奇,但当这个漏洞最终变成一个对处理您的个人数据有重大影响的安全漏洞时,就会变得麻烦得多。