در اینجا دلیلی برای استفاده از Mirroring آیفون در Mac شرکتی وجود دارد

ویژگی جدید آیفون Mirroring اپل در macOS Sequoia ممکن است راهی مناسب برای دسترسی به تلفن از طریق رایانه محل کار شما به نظر برسد، اما شرکت امنیتی Sevco یک خطر مهم در حفظ حریم خصوصی را کشف کرده است که باید باعث شود کارمندان قبل از فعال کردن این ویژگی در مک های متعلق به شرکت، دو بار فکر کنند. حداقل فعلا

طبق یک پست وبلاگ جدید توسط Sevco، مشکل اصلی در نحوه تعامل iPhone Mirroring با سیستم فایل و ابرداده macOS نهفته است. هنگامی که این ویژگی فعال می شود، “برنامه خرد” را برای برنامه های iOS در یک فهرست خاص در مک ایجاد می کند:

/Users//Library/Daemon Containers//Data/Library/Caches/

این خرد برنامه‌ها حاوی ابرداده‌های مربوط به برنامه‌های iOS، از جمله نمادها، نام برنامه‌ها، تاریخ‌ها، نسخه‌ها و توضیحات فایل هستند. در حالی که آنها کد اجرایی کامل را شامل نمی شوند، اطلاعات کافی برای macOS ارائه می دهند تا آنها را به عنوان برنامه های نصب شده در نظر بگیرد.

این مشکل به این دلیل به وجود می آید که بسیاری از ابزارهای مدیریت فناوری اطلاعات و امنیت سازمانی به طور معمول مک ها را برای نرم افزارهای نصب شده اسکن می کنند. این ابزارها اغلب از سیستم فراداده داخلی macOS استفاده می‌کنند که اکنون شامل این خرد برنامه‌های iOS می‌شود. در نتیجه، برنامه های شخصی آیفون می توانند به طور ناخواسته در موجودی های نرم افزار شرکت ظاهر شوند.

Sevco این مشکل را با استفاده از ابزار خط فرمان macOS mdfind که با زیرسیستم جستجوی Spotlight ارتباط دارد نشان داد:

mdfind "kMDItemContentTypeTree == com.apple.application" | grep Daemon

هنگامی که در یک پنجره ترمینال که بدون تنظیم iPhone Mirroring به دیسک دسترسی کامل داده شده است، اجرا می شود، دستور یک لیست معمولی از برنامه های macOS را برمی گرداند. اما هنگامی که پس از تنظیم iPhone Mirroring در همان پنجره ترمینال اجرا می شود، برنامه های شخصی iOS و متادیتا را نیز برمی گرداند.

برای کارمندان، این بدان معناست که برنامه‌هایی که به‌صورت خصوصی استفاده می‌کنند می‌توانند بدون اطلاع یا رضایت برای بخش فناوری اطلاعات کارفرمایشان قابل مشاهده باشند. این به طور بالقوه می‌تواند اطلاعات شخصی حساس، مانند برنامه‌های دوستیابی، برنامه‌های مرتبط با سلامتی یا VPN‌های مورد استفاده در کشورهای دارای دسترسی محدود به اینترنت را نشان دهد.

Sevco به اپل در مورد این نگرانی حریم خصوصی هشدار داده است و طبق گزارش ها، این شرکت در حال کار بر روی یک اصلاح است. با این حال، تا زمانی که یک پچ منتشر و به طور گسترده اجرا شود، خطرات باقی می‌مانند. در حال حاضر، کارمندان باید از استفاده از iPhone Mirroring در مک های کاری خودداری کنند. شرکت ها همچنین باید از این مسئولیت داده بالقوه آگاه باشند و در صورت امکان به طور موقت این ویژگی را در دستگاه های شرکتی غیرفعال کنند.