Mac最新「摸鱼神器」背刺打工人了

果粉Fans 2024-10-09 21:08:42

根据安全公司Sevco消息,macOS Sequoia 15中的新功能「iPhone镜像」虽然使用起来非常方便,但存在重大隐私风险,员工在公司设备上启用该功能时应三思而行,至少目前如此。

核心问题在于iPhone Mirroring如何与macOS的文件系统和元数据交互。启用后,该功能会在Mac上的特定目录中创建“应用存根”:

/Users//Library/Daemon Containers//Data/Library/Caches/

这些应用存根包含有关iOS应用的元数据,包括图标、应用名称、日期、版本和文件描述。虽然它们不包含完整的可执行代码,但提供了足够的信息,使macOS能够将它们视为已安装的应用程序。

问题在于,许多企业安全和IT管理工具会常规扫描Mac设备以查找已安装的软件。这些工具通常使用macOS的内置元数据系统,该系统现在包括这些iOS应用存根。因此,个人iPhone应用可能会无意中出现在企业软件清单中。

Sevco使用macOS命令行工具mdfind演示了这一问题,该工具与Spotlight搜索子系统接口:

mdfind "kMDItemContentTypeTree == com.apple.application" | grep Daemon

在未设置iPhone镜像且已授予完全磁盘访问权限的终端窗口中执行该命令时,返回的是一系列正常的macOS应用。但在设置iPhone Mirroring后执行同一命令时,它还会返回个人iOS应用及其元数据。

这对员工意味着,他们私下使用的应用可能在不知情或未同意的情况下被雇主的IT部门看到。这可能会泄露敏感的个人信息,例如聊天消息、购物相关应用等。

Sevco已将这一隐私问题报告给Apple,公司正在研究解决方案。然而,在补丁发布并广泛实施之前,风险仍然存在。目前,员工应避免在工作Mac上使用iPhone镜像。

0 阅读:92