工作中用 iPhone 鏡像，小心過度分享給老闆！

如果您在工作時使用 iPhone 鏡像，那是時候停止了，以免您僱主的 IT 部門能夠窺探您的約會應用程序、照片、消息——以及任何您可能想要保密的其他內容。

iPhone 鏡像這一功能允許用戶在 Mac 上通過無線方式使用 iPhone 來查看設備上的內容、使用應用程序以及接收通知。

它在家用方面表現很棒，但對於使用工作所發放的 Mac 電腦的僱主和員工而言，存在着嚴重的隱私風險。

“對於 iPhone 用戶來說，這個蘋果漏洞是一個重大的隱私風險，因爲它可能會暴露他們不想分享的個人生活方面，甚至可能會讓他們陷入危險，”發現數據泄露漏洞並向蘋果報告的 Sevco Security 稱。

這包括可能在限制互聯網訪問的國家裡暴露 VPN 應用程序，在不安全或會產生法律後果的地區揭示用戶性取向的約會應用程序，無意中分享員工不想讓工作單位知曉的醫療狀況或懷孕情況的健康應用程序，甚至只是普通的不適宜在工作場所觀看的視頻和照片。

此外，研究人員指出，對於組織而言，“此漏洞對於組織來說意味着一種新的數據責任，因爲它可能會收集員工的私人數據”，這可能導致違反隱私法、訴訟和政府機構的執法行動。

據 Sevco 所說，在已設置鏡像的終端中執行 macOS Spotlight 裡的命令行界面 mdfind ，就會暴露全盤訪問權限以及個人 iOS 應用程序和元數據。

以下是研究人員用來重現此缺陷的命令行界面：

據說，蘋果已確定了原因，且正在努力修復。

據瞭解，《The Register》向蘋果這家巨頭尋求評論和時間表，但未立即收到回覆。

Sevco 稱，其已向“幾家企業軟件供應商”發出提醒，這些供應商與該安全公司及蘋果擁有共同客戶，並且還向自己的那些已經收集或可能潛在收集員工私人數據的客戶發出了通知——並讓其承擔後果。

但說白了，公司也應當就這一問題提醒員工，建議他們在工作時別使用這一功能，並且與任何從 Mac 收集軟件清單的第三方企業 IT 供應商展開合作，直至蘋果發佈補丁。®