根据安全公司Sevco的最新博客文章,macOS Sequoia中的新功能iPhone Mirroring虽然看起来方便,但存在重大隐私风险,员工在公司设备上启用该功能时应三思而行,至少目前如此。
核心问题在于iPhone Mirroring如何与macOS的文件系统和元数据交互。启用后,该功能会在Mac上的特定目录中创建“应用存根”:
/Users//Library/Daemon Containers//Data/Library/Caches/
这些应用存根包含有关iOS应用的元数据,包括图标、应用名称、日期、版本和文件描述。虽然它们不包含完整的可执行代码,但提供了足够的信息,使macOS能够将它们视为已安装的应用程序。
问题在于,许多企业安全和IT管理工具会常规扫描Mac设备以查找已安装的软件。这些工具通常使用macOS的内置元数据系统,该系统现在包括这些iOS应用存根。因此,个人iPhone应用可能会无意中出现在企业软件清单中。
Sevco使用macOS命令行工具mdfind演示了这一问题,该工具与Spotlight搜索子系统接口:
mdfind "kMDItemContentTypeTree == com.apple.application" | grep Daemon
在未设置iPhone Mirroring且已授予完全磁盘访问权限的终端窗口中执行该命令时,返回的是一系列正常的macOS应用。但在设置iPhone Mirroring后执行同一命令时,它还会返回个人iOS应用及其元数据。
这对员工意味着,他们私下使用的应用可能在不知情或未同意的情况下被雇主的IT部门看到。这可能会泄露敏感的个人信息,例如约会应用、健康相关应用或在互联网受限国家使用的VPN。
Sevco已将这一隐私问题报告给Apple,公司正在研究解决方案。然而,在补丁发布并广泛实施之前,风险仍然存在。目前,员工应避免在工作Mac上使用iPhone Mirroring。公司也应意识到这一潜在的数据责任,并考虑暂时禁用公司设备上的该功能。
- 如何在macOS Sequoia中使用iPhone Mirroring
该功能的便利性不言而喻,但隐私风险同样不容忽视。员工和公司应权衡两者,确保数据安全和个人隐私不受侵犯。
