Mirroring dell'iPhone su Mac aziendale, privacy a rischio
Topic
Approfondimenti
Trending
tutti

Mirroring dell'iPhone su Mac aziendale, privacy a rischio

La nuova funzione di mirroring tra iPhone e Mac potrebbe rivelare dati sensibili ai datori di lavoro se abilitata sui Mac aziendali.
Mirroring dell'iPhone su Mac aziendale, privacy a rischio
Sicurezza
La nuova funzione di mirroring tra iPhone e Mac potrebbe rivelare dati sensibili ai datori di lavoro se abilitata sui Mac aziendali.

Se al lavoro si utilizza regolarmente la funzione mirroring dell’iPhone, quella introdotta con iOS 18 e che permette di copiare lo schermo dello smartphone sul Mac, è il caso di pensarci due volte. Il problema risiede nel modo in cui questa funzione interagisce con il file system e i metadati di macOS. Quando è abilitata, la funzione crea “app stub” (app fantasma) per ogni app iOS in una directory specifica sul Mac: /Users//Library/Daemon Containers//Data/Library/Caches/. Questi file contengono metadati sulle applicazioni iOS, tra cui icone, nomi, date e versioni.

Attenzione al ,irroring dell’iPhone su Mac aziendale, dati personali a rischio

La situazione sta diventando preoccupante in quanto gli strumenti di sicurezza aziendale e di gestione IT eseguono regolarmente la scansione dei Mac per inventariare il software installato. Questi strumenti utilizzano il sistema di metadati integrato di macOS, che ora include questi “app stub“. Di conseguenza, le applicazioni personali per iPhone possono involontariamente comparire negli inventari del software aziendale.

Le conseguenze per la privacy dei dipendenti potrebbero essere gravi. Applicazioni sensibili come quelle legate alla salute, agli appuntamenti o alle VPN utilizzate in determinati Paesi potrebbero essere esposte al reparto IT dell’azienda a loro insaputa. Questa situazione potrebbe anche creare problemi legali per le aziende in termini di protezione dei dati personali.

Cosa fare?

Sevco ha dimostrato l’esistenza di questo problema utilizzando lo strumento a riga di comando mdfind, che rivela effettivamente le applicazioni iOS personali dopo l’attivazione del mirroring. Fino a quando non si troverà una soluzione definitiva, gli esperti di cybersicurezza consigliano ai dipendenti di evitare di utilizzare la modalità di copia dell’iPhone sui loro Mac di lavoro.

Le aziende dovrebbero anche prendere in considerazione la possibilità di disabilitare temporaneamente questa funzione sui loro dispositivi per evitare qualsiasi rischio legale associato alla raccolta involontaria di dati personali. Il 30 settembre Apple ha dichiarato di aver riprodotto il problema e ha detto a Sevco che lo avrebbe risolto con un aggiornamento futuro, che però non è ancora stato distribuito.

Pubblicato il 10 ott 2024

Link copiato negli appunti

Ti potrebbe interessare

PrivadoVPN: 24 mesi di VPN a 1,48€ al mese

PrivadoVPN: 24 mesi di VPN a 1,48€ al mese
Zoom: Avatar AI iper-realistici di se stessi a rischio deepfake

Zoom: Avatar AI iper-realistici di se stessi a rischio deepfake
Attacco all'Internet Archive, colpita la Wayback Machine

Attacco all'Internet Archive, colpita la Wayback Machine
Con Norton proteggi tutta la famiglia dalle minacce del web

Con Norton proteggi tutta la famiglia dalle minacce del web
PrivadoVPN: 24 mesi di VPN a 1,48€ al mese

PrivadoVPN: 24 mesi di VPN a 1,48€ al mese
Zoom: Avatar AI iper-realistici di se stessi a rischio deepfake

Zoom: Avatar AI iper-realistici di se stessi a rischio deepfake
Attacco all'Internet Archive, colpita la Wayback Machine

Attacco all'Internet Archive, colpita la Wayback Machine
Con Norton proteggi tutta la famiglia dalle minacce del web

Con Norton proteggi tutta la famiglia dalle minacce del web
Tiziana Foglio
Pubblicato il
10 ott 2024
Link copiato negli appunti