Se al lavoro si utilizza regolarmente la funzione mirroring dell’iPhone, quella introdotta con iOS 18 e che permette di copiare lo schermo dello smartphone sul Mac, è il caso di pensarci due volte. Il problema risiede nel modo in cui questa funzione interagisce con il file system e i metadati di macOS. Quando è abilitata, la funzione crea “app stub” (app fantasma) per ogni app iOS in una directory specifica sul Mac: /Users//Library/Daemon Containers//Data/Library/Caches/. Questi file contengono metadati sulle applicazioni iOS, tra cui icone, nomi, date e versioni.
Attenzione al ,irroring dell’iPhone su Mac aziendale, dati personali a rischio
La situazione sta diventando preoccupante in quanto gli strumenti di sicurezza aziendale e di gestione IT eseguono regolarmente la scansione dei Mac per inventariare il software installato. Questi strumenti utilizzano il sistema di metadati integrato di macOS, che ora include questi “app stub“. Di conseguenza, le applicazioni personali per iPhone possono involontariamente comparire negli inventari del software aziendale.
Le conseguenze per la privacy dei dipendenti potrebbero essere gravi. Applicazioni sensibili come quelle legate alla salute, agli appuntamenti o alle VPN utilizzate in determinati Paesi potrebbero essere esposte al reparto IT dell’azienda a loro insaputa. Questa situazione potrebbe anche creare problemi legali per le aziende in termini di protezione dei dati personali.
Cosa fare?
Sevco ha dimostrato l’esistenza di questo problema utilizzando lo strumento a riga di comando mdfind, che rivela effettivamente le applicazioni iOS personali dopo l’attivazione del mirroring. Fino a quando non si troverà una soluzione definitiva, gli esperti di cybersicurezza consigliano ai dipendenti di evitare di utilizzare la modalità di copia dell’iPhone sui loro Mac di lavoro.
Le aziende dovrebbero anche prendere in considerazione la possibilità di disabilitare temporaneamente questa funzione sui loro dispositivi per evitare qualsiasi rischio legale associato alla raccolta involontaria di dati personali. Il 30 settembre Apple ha dichiarato di aver riprodotto il problema e ha detto a Sevco che lo avrebbe risolto con un aggiornamento futuro, che però non è ancora stato distribuito.