Apple Blog

Alma minden napra

Miért érdemes óvatosnak lenni az iPhone tükrözés használatával a vállalati Mac gépeken?

2024. október 10. 08:07 - Pro Blogger

iphonemirroring.jpeg

Az Apple új iPhone Mirroring funkciója, amely a macOS Sequoia rendszerrel jelent meg, kényelmes lehetőségnek tűnhet arra, hogy munkahelyi Mac gépeinken is elérjük a telefonunkat. Azonban a Sevco nevű biztonsági cég rámutatott egy jelentős adatvédelmi problémára, amely miatt érdemes megfontolni, hogy engedélyezzük-e ezt a funkciót vállalati környezetben. De mi is ez a probléma pontosan, és hogyan érintheti az alkalmazottakat és a vállalatokat?

A probléma gyökere: Az iOS-alkalmazások láthatósága
A Sevco blogbejegyzése szerint a fő gond az, ahogyan az iPhone Mirroring kommunikál a macOS fájlrendszerével és annak metaadataival. Amikor a funkció aktív, az iPhone-hoz kapcsolódó „alkalmazáscsonkokat” hoz létre a Mac gépen egy speciális könyvtárban, amely a következő helyen található:

/Users/Library/Daemon Containers/Data/Library/Caches/

Ezek a „csonkok” tartalmazzák az iOS-alkalmazásokhoz kapcsolódó metaadatokat, például az alkalmazás nevét, ikonokat, verziókat és egyéb leírásokat. Bár ezek nem tartalmazzák az alkalmazások teljes futtatható kódját, elegendő információt nyújtanak ahhoz, hogy a macOS telepített alkalmazásként kezelje őket.

Hogyan válhat ez adatvédelmi problémává?
A probléma az, hogy sok vállalati biztonsági és informatikai felügyeleti eszköz automatikusan ellenőrzi a Mac gépeken telepített szoftvereket, gyakran a macOS beépített metaadatrendszerére támaszkodva. Most azonban, hogy ezek a metaadatok tartalmazzák az iOS-alkalmazások csonkjait is, előfordulhat, hogy a személyes iPhone-alkalmazások véletlenül megjelennek a vállalati szoftverkészletekben.

A Sevco például bemutatta, hogy egy macOS parancssori eszközzel (mdfind) hogyan lehet lekérni az iOS-alkalmazások metaadatait a Spotlight keresési alrendszerén keresztül. Ha az iPhone Mirroring engedélyezve van, a parancs a személyes alkalmazásokat is visszaadja, nem csak a Mac-re telepítetteket:

mdfind "kMDItemContentTypeTree == com.apple.application" | grep Daemon

Miért jelent ez kockázatot az alkalmazottaknak?
Ez azt jelenti, hogy az alkalmazottak személyes alkalmazásai, amelyeket csak az iPhone-jukon használnak, a tudtuk vagy beleegyezésük nélkül válhatnak láthatóvá a munkahelyi informatikai osztály számára. Ez érzékeny információkat tárhat fel, például társkereső alkalmazásokat, egészséggel kapcsolatos alkalmazásokat vagy olyan VPN-eket, amelyeket korlátozott internet-hozzáférésű országokban használnak.

Ez különösen problémás lehet olyan esetekben, amikor az adatvédelmi kérdésekre nagy figyelmet fordítanak, vagy ha az alkalmazottak szeretnék elkerülni, hogy munkahelyi környezetben privát használatú alkalmazásaikról tudomást szerezzenek.

Az Apple reakciója és a lehetséges megoldások
A Sevco jelezte az Apple-nek ezt a biztonsági aggályt és a hírek szerint a vállalat már dolgozik a probléma megoldásán. Azonban egyelőre nem érkezett hivatalos frissítés, amely teljes mértékben orvosolná a helyzetet. Így mind az alkalmazottaknak, mind a vállalatoknak érdemes megfontolniuk az iPhone tükrözés használatát, amíg a javítás meg nem érkezik.

A vállalatok számára az is javasolt, hogy átmenetileg tiltsák le az iPhone Mirroring használatát a vállalati eszközökön, amennyiben az lehetséges, ezzel is csökkentve az adatvédelmi kockázatokat.

Szólj hozzá!
Címkék: adatvédelem Apple biztonsági kockázat iPhone Mirroring macOS Sequoia alkalmazáscsonkok vállalati Mac Sevco IT felügyelet

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://apple.blog.hu/api/trackback/id/tr6118704824

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása