Mac 作業系統的最新版本 macOS Sequoia 是一次相當可靠的更新,加入了一些出色的功能,其中之一就是 iPhone 鏡像輸出。你可以將 Mac 連接到 iPhone,讓手機畫面出現在桌面上,並且就像將手機握在手中一樣操作,這是個非常酷的新功能,但顯然它並不完美。
macOS Sequoia 的 iPhone 鏡像輸出可能會洩露個人數據
根據安全單位 Servco Security 的報告,iPhone 鏡像輸出存在隱私漏洞。使用 iPhone 鏡像輸出時,如果你使用 iPhone 上的應用程式,該應用會在 Mac 的目錄中建立一個條目。聽起來好像沒啥大不了的,尤其你是使用私人的 Mac 電腦時,但如你使用的是公司的 Mac,IT 部門可能會運行一個工具來追蹤你的工作 Mac 的運作情況。公司的 IT 人員可以看到建立的紀錄,因此,IT 工具可以弄清楚你個人 iPhone 上有哪些應用程式,並且當你應該在工作時,他們會知道你一直在逛電商應用。
對於 iPhone 用戶來說,這個 Apple 漏洞是一個重大的隱私風險,因為它可能會暴露他們不想分享的個人生活的各個方面,或者可能使他們面臨風險。這可能包括在限制訪問網路的國家/地區暴露 VPN 應用程式、在保護或法律後果有限的司法管轄區暴露其性取向的約會應用,或者與員工根本不希望的健康狀況相關的應用分享。此類數據暴露的後果可能很嚴重。對公司來說,這個錯誤代表著可能收集私人員工資料的新資料責任。如果 Apple 不解決此錯誤,可能會導致違反 CCPA 等主要隱私法、潛在的訴訟和聯邦機構執法。
Servco 於 9 月 27 日向 Apple 報告了該漏洞,並於 10 月 3 日收到 Apple 正在修復的確認消息。安全公司通常會在向產品製造公司報告安全漏洞後公開發表他們的發現。修復可能會出現在未來的 Sequoia 更新中,可能會列入本月稍後發布的 macOS 15.1 的一部分釋出。
Apple 透過作業系統更新發表安全修補,因此在可用時安裝它們非常重要。如果 Apple 撤回更新,該公司將在經過適當修改和更正後立即重新發表該更新。同時,避免此漏洞的最佳方法就是不要將私人的 iPhone 鏡像輸出到工作 Mac 上面去。
