Ось чому не варто використовувати Дублювання iPhone на корпоративному Mac

Нова функція Дублювання iPhone від Apple у macOS Sequoia може здатися зручним способом отримати доступ до телефону з робочого комп'ютера, але компанія з питань безпеки Sevco виявила суттєвий ризик для конфіденційності, який має змусити співробітників двічі подумати, перш ніж вмикати цю функцію на комп'ютерах Mac, що належать компанії, принаймні наразі.

Згідно з новою публікацією в блозі компанії Sevco, основна проблема полягає в тому, як функція Дублювання iPhone взаємодіє з файловою системою та метаданими macOS. Коли функція активована, вона створює "заглушки додатків" для iOS-додатків у певному каталозі на Mac:

Ці заглушки додатків містять метадані про iOS-додатки, включаючи іконки, назви додатків, дати, версії та описи файлів. Хоча вони не містять повного виконуваного коду, вони надають достатньо інформації, щоб macOS вважала їх встановленими додатками.

Проблема виникає через те, що багато інструментів безпеки для підприємств та управління ІТ регулярно сканують Mac на предмет встановленого програмного забезпечення. Ці інструменти часто використовують вбудовану систему метаданих macOS, яка тепер включає ці заглушки iOS-додатків. У результаті особисті додатки iPhone можуть ненавмисно з'являтися в інвентаризації корпоративного програмного забезпечення.

Sevco продемонструвала цю проблему за допомогою інструмента командного рядка macOS mdfind, який взаємодіє з підсистемою пошуку Spotlight:

mdfind "kMDItemContentTypeTree == com.apple.application" | grep Daemon

Коли команда виконується в вікні Терміналу, якому було надано повний доступ до диска, без налаштування Дублювання iPhone, вона повертає звичайний список програм macOS. Але коли її виконати в тому ж вікні Терміналу після налаштування Дублювання iPhone, вона також повертає особисті програми iOS та метадані.

Для працівників це означає, що програми, які вони використовують приватно, можуть стати видимими для ІТ-відділу їхнього роботодавця без їхнього відома чи згоди. Це може потенційно розкрити чутливу особисту інформацію, таку як додатки для знайомств, додатки, пов'язані зі здоров'ям, або VPN, які використовуються в країнах з обмеженим доступом до інтернету.

Sevco попередив Apple про цю проблему конфіденційності, і компанія, як повідомляється, працює над виправленням. Однак, поки патч не буде випущений і широко впроваджений, ризики залишаються. Наразі працівникам слід уникати використання Дублювання iPhone на робочих комп'ютерах Mac. Компаніям також слід бути обізнаними з цією потенційною відповідальністю за дані і розглянути можливість тимчасового вимкнення функції на корпоративних пристроях, якщо це можливо.