使用设备管理软件的专注于苹果的IT管理员也许应该暂时禁用iPhone镜像,以防止由于使用macOS红杉新功能而导致无意的隐私或合规性挑战。(苹果应该已经在着手解决这个问题了。)
目前看来,当你在运行红杉的Mac电脑上使用iPhone Mirroring时,你的电脑会收集正在使用的iPhone应用程序的少量信息。它不会收集所有数据,只收集有关应用程序名称、使用时间等的非常基本的信息——虽然据报道有些MDM系统不会解析这些信息,但一些最常用的数据遵从性工具会检查这些信息。
最终的问题是双重的:
隐私首先,管理的办公mac电脑正在收集数据针对个人拥有的iphone上使用的应用程序,这可能是一种隐私失败,在某些情况下可能会成为更大的问题。(例如,在一个禁止使用VPN或LGBTQ应用的专制国家,员工可能会发现他们使用的应用被这个漏洞共享,这可能会带来严重后果。)
合规:第二个问题是关注法规遵从性:如果遵从性审计工具发现在公司网络上使用未经授权的iPhone应用程序,由于这个漏洞的架构,他们将会这样做,IT将被迫解释并调查该使用情况。这带来了企业范围内的遵从性挑战,也意味着管理员可能被迫在一个相对微不足道的问题上浪费时间。
iPhone Mirroring SNAFU对于不使用设备管理或合规工具的小型公司来说不是问题,因为至少在理论上,收集的信息不会提供给任何人,只有注册的Apple ID/系统用户才能使用。尽管数据存在的事实可能会为数据泄露带来额外的攻击面。
这个漏洞最早是由Sevco Security公司在9月底发现的,该公司并不为Mac开发软件。该公司发现,当使用iPhone Mirroring时,任何iPhone应用都会在你的Mac上创建一个库条目。实际上,这是因为Mac将这些应用视为原生Mac应用,尽管它们是在iPhone上运行的。
你可以阅读Sevco(上图)对其行为的深入描述,但本质上,如果你在Spotlight中运行mdfind CLI(命令行界面),你应该看到在Mac上运行的iPhone和Mac应用程序的完整列表。通常你只能看到Mac应用程序使用,但有了iPhone Mirroring,你现在也可以看到iPhone应用程序了。然后,这些信息被保存在Mac上一个深藏的库文件中,大多数用户永远不会看到。
问题是,大多数合规、网络和端点安全和审计工具将询问库文件,以发现正在运行的应用程序,包括通过iPhone在Mac上运行的应用程序。(他们无法看到任何应用程序数据,但仍然可以提供威胁隐私或合规性的见解。)
苹果正在为这个漏洞开发补丁,但它似乎没有出现在最新的测试版中。与此同时,值得注意的是,Sevco并没有给苹果30天的时间来纠正这个问题(这是曝光此类问题的通常方法),而是在通知苹果12天后就披露了这个问题,理由是许多Mac用户都在使用iPhone Mirroring,这符合公众利益。
Sevco确实表示:“我们感谢苹果对这一问题的快速反应和紧急处理。”
在修复之前,Sevco提供以下建议:
“员工不应该在工作电脑上使用iPhone镜像;
“公司应该告诉员工,他们应该避免在工作电脑上使用iPhone镜像(这可能是法律或监管要求);
“公司应该找出任何从mac电脑收集软件库存的企业IT系统,并与这些供应商合作,以降低风险,直到有补丁可用。”
有必要强调的是,由于苹果正在解决这个问题,这个问题不太可能是一个永久性的问题。大多数处理机密数据的企业应该已经禁止在管理设备上使用iPhone Mirroring,以防止其他形式的数据泄露。
一些管理员指出,在这些信息已经被收集的情况下,让用户退出苹果账户并再次登录可能会破坏保存在Mac上的信息。然后,他们可以在苹果修复之前禁用iPhone镜像。虽然对于一个相对较小的问题来说,注销苹果账户似乎是一个相当大的打击,但如果你正在处理敏感信息,或者你不想分享应用程序的名称,这可能是一个有用的步骤。(我自己没有测试过,所以不能确定这将完全抹去信息。)
这不是红色警报。苹果很快就会纠正这个问题,它的存在不太可能玷污苹果在安全方面的声誉——当然不会与最近微软/Crowdstrike失败造成的数十亿美元的可怕损失相比。虽然这个漏洞确实带来了合规和隐私方面的挑战,而且收集信息本身也违背了苹果公司关于收集尽可能少的用户行为数据的总体承诺,但它是可以纠正的。
与此同时,投资于windows的安全专家很可能会加倍努力,在苹果的安全声誉上挖洞,因为他们意识到,苹果现在对他们如此投入的生态系统构成了越来越大的威胁。尤其是现在,达美航空(Delta Airlines)已经聘请了大卫?博伊斯(David Boies)令人畏惧的律师事务所,要求对Crowdstrike混乱造成的损害赔偿。
请在Mastodon上关注我,或者在MeWe上加入我的苹果爱好者的酒吧和烧烤以及苹果讨论组。
