Con iOS 18 e macOS Sequoia, Apple ha introdotto la nuova funzione Duplicazione iPhone, che consente agli utenti di visualizzare e interagire con il proprio iPhone direttamente su un Mac. Tuttavia, come rilevato dalla società di cybersecurity Sevco, questa funzione presenta un serio rischio per la privacy dei dipendenti e un potenziale problema legale per le aziende.
Il problema risiede nel modo in cui la funzione gestisce le app. Quando questa viene utilizzata, le app presenti sull’iPhone vengono trattate come se fossero app del Mac. Di conseguenza, vengono generate voci nel sistema del Mac che le includono nei registri delle app aziendali.
Sevco ha scoperto che ogni app dell’iPhone utilizzata durante il mirroring crea un’entrata nella libreria del Mac in questo percorso:
/Users//Library/Daemon Containers//Data/Library/Caches/
Ciò significa che, durante gli audit automatizzati che le aziende eseguono per verificare le app autorizzate e conformi sui loro Mac, anche le app dell’iPhone verranno identificate come parte del sistema.
I rischi per la privacy e le implicazioni legali
Per i dipendenti, questo rappresenta un rischio significativo per la privacy. Anche se le aziende non possono accedere ai dati contenuti nelle app, la semplice conoscenza di quali app siano installate su un iPhone personale potrebbe avere conseguenze gravi. Ad esempio, un’app per la navigazione VPN in un paese con restrizioni, un’app di incontri che potrebbe rivelare l’orientamento sessuale o un’app legata a condizioni mediche potrebbero esporre aspetti della vita privata che un dipendente preferirebbe mantenere riservati.
Inoltre, questo problema crea un vero e proprio campo minato legale per le aziende. Il bug potrebbe esporre i datori di lavoro a nuove responsabilità legate alla raccolta involontaria di dati privati sui dipendenti. Se non risolto, potrebbe comportare la violazione di leggi sulla privacy come il California Consumer Privacy Act (CCPA) e il Regolamento Generale sulla Protezione dei Dati (GDPR) in Europa, aprendo la porta a possibili cause legali o sanzioni da parte delle autorità di controllo.
Apple è al lavoro su una soluzione
Apple ha riconosciuto il problema e sta lavorando a una correzione. Tuttavia, a causa della gravità del bug, Sevco ha deciso di rivelare immediatamente le informazioni, anziché attendere il rilascio della patch di sicurezza.
La società ha spiegato che, pur rispettando solitamente una finestra di almeno 30 giorni prima di divulgare dettagli tecnici, in questo caso non ha potuto attendere. Il numero di utenti e aziende colpiti cresce di giorno in giorno, e la consapevolezza da parte degli utenti rappresenta la loro migliore difesa in questa fase.
Leggi o Aggiungi Commenti