文章图片
根据安全公司Sevco消息 , macOS Sequoia 15中的新功能「iPhone镜像」虽然使用起来非常方便 , 但存在重大隐私风险 , 员工在公司设备上启用该功能时应三思而行 , 至少目前如此 。
【Mac最新「摸鱼神器」背刺打工人了】核心问题在于iPhone Mirroring如何与macOS的文件系统和元数据交互 。 启用后 , 该功能会在Mac上的特定目录中创建“应用存根”:
/Users//Library/Daemon Containers//Data/Library/Caches/
这些应用存根包含有关iOS应用的元数据 , 包括图标、应用名称、日期、版本和文件描述 。 虽然它们不包含完整的可执行代码 , 但提供了足够的信息 , 使macOS能够将它们视为已安装的应用程序 。
问题在于 , 许多企业安全和IT管理工具会常规扫描Mac设备以查找已安装的软件 。 这些工具通常使用macOS的内置元数据系统 , 该系统现在包括这些iOS应用存根 。 因此 , 个人iPhone应用可能会无意中出现在企业软件清单中 。
Sevco使用macOS命令行工具mdfind演示了这一问题 , 该工具与Spotlight搜索子系统接口:
mdfind \"kMDItemContentTypeTree == com.apple.application\" | grep Daemon
在未设置iPhone镜像且已授予完全磁盘访问权限的终端窗口中执行该命令时 , 返回的是一系列正常的macOS应用 。 但在设置iPhone Mirroring后执行同一命令时 , 它还会返回个人iOS应用及其元数据 。
这对员工意味着 , 他们私下使用的应用可能在不知情或未同意的情况下被雇主的IT部门看到 。 这可能会泄露敏感的个人信息 , 例如聊天消息、购物相关应用等 。
Sevco已将这一隐私问题报告给Apple , 公司正在研究解决方案 。 然而 , 在补丁发布并广泛实施之前 , 风险仍然存在 。 目前 , 员工应避免在工作Mac上使用iPhone镜像 。
推荐阅读
- 天玑旗舰芯9400领势而来 实现AI「芯」跨越打造旗舰体验新标杆
- 三个雷电接口!M4款MacBook Pro可扩展两个大屏
- 最新手机榜单更新:荣耀第五,华为第二,第一名意料之中
- 「2024最强」AI9 HX370 迷你主机零刻 SER9 深度测试
- Find X8最新预热,AI功能太强大,苹果看了也服气
- 「揭秘」某手、某音的五大坑,避免掉坑
- iPad Air 7什么时候发布?最新参数消息、外观设计和发布时间
- 苹果新款M4 Mac发布日期曝光,iPhone15价比百元机果粉很受伤!
- 苹果新品预告:M4芯片加持,Mac与iPad Mini系列迎来全面升级
- vivo X200最新预热:三款新机+五远弗届,蓝厂“承上启下”之作