iOS 18とmacOS Sequoiaの新機能の1つにiPhoneミラーリングがありますが、これを仕事用のMacで個人のiPhoneと使用すると、従業員のプライバシーリスクと企業にとっての法的リスクが生じます。

サイバーセキュリティ企業 Sevco が発見した問題は、iPhone 上のアプリが Mac アプリとして扱われ、企業の IT 監査にその存在が含まれるという点です...

iPhoneミラーリングがアプリを扱う方法

Sevco は、iPhone ミラーリングを使用すると、実行するすべての iPhone アプリが Mac ライブラリに次のエントリを作成することを発見しました。

/Users/<ユーザー>/Library/Daemon Containers/<uuid>/Data/Library/Caches/<アプリ名>

つまり、Mac はそれらを Mac アプリとして扱います。

つまり、企業が自動ネットワーク監査を実行して、Mac 上のすべてのアプリが適切に承認され、ライセンスされているかどうかを確認すると、iPhone アプリが識別されることになります。

プライバシーと法的リスク

iPhoneユーザーにとって、これは潜在的なプライバシーリスクとなります。なぜなら、雇用主があなたのiPhoneアプリを見ることができるようになるからです。念のため言っておきますが、雇用主はアプリ内のデータを見ることはできませんが、Sevco社によると、あなたがどのアプリを使用しているかを知るだけでも深刻な影響が出る可能性があるとのことです。

iPhoneユーザーにとって、このAppleのバグは重大なプライバシーリスクとなります。なぜなら、共有したくない、あるいはリスクに晒される可能性のある個人的な生活の側面が露出してしまう可能性があるからです。インターネットへのアクセスが制限されている国でVPNアプリが露出してしまう、保護や法的影響が限定的な法域で性的指向を明らかにする出​​会い系アプリが露出してしまう、従業員がどうしても共有したくない健康状態に関するアプリが露出してしまう、といった事態が考えられます。こうしたデータ露出は深刻な結果をもたらす可能性があります。

また、企業にとって潜在的な法的な地雷原を生み出す可能性もあります。

企業にとって、このバグは従業員の個人情報が収集される可能性があることから、新たなデータ責任を負わされることを意味します。このバグが解決されなければ、CCPAなどの主要なプライバシー法違反、訴訟の可能性、そして連邦政府機関による強制執行につながる可能性があります。

欧州では、これはほぼ確実に GDPR のプライバシー要件に違反することになります。

Appleは修正に取り組んでいるが、情報開示は待てない

これは意図された動作ではないため、Apple は修正に取り組んでいます。

通常、セキュリティ企業は修正プログラムが公開されるまで待ってから詳細を明らかにするが、Sevco 社は今回はそうすることはできないと感じたと述べた。

責任ある情報開示のタイムラインは通常少なくとも30日ですが、影響を受ける個人や企業の数が日を追うごとに増加していることから、今回この情報を公開することにしました。今回の状況における最大のリスクは、危険にさらされる可能性のある状況にある個人であり、彼らにとって最善の防御策は自らの認識を持つことです。Appleの迅速な対応と、この問題への迅速な対応に感謝します。

画像: 9to5MacによるAppleとJ Leeの画像コラージュ（Unsplashより）

havebin.com を Google ニュース フィードに追加します。