- Privacidad: Primero, las Mac administradas en el lugar de trabajo están recopilando datos sobre aplicaciones utilizadas en iPhones de propiedad personal, lo que puede ser una falla de privacidad y podría ser un problema mayor en algunos contextos. (Por ejemplo, un empleado en un estado autoritario en el que el uso de VPN o aplicaciones LGBTQ está prohibido podría encontrar que este error comparte el uso de su aplicación, con consecuencias potencialmente graves).
- Cumplimiento: El segundo problema tiene que ver con el cumplimiento normativo: si una herramienta de auditoría de cumplimiento detecta el uso de una aplicación de iPhone no autorizada en una red corporativa, lo que hará debido a la arquitectura de este error, TI se verá obligado a explicar e investigar ese uso. Esto plantea desafíos de cumplimiento en toda la empresa y también significa que los administradores podrían verse obligados a perder tiempo en lo que debería ser un problema relativamente trivial.
iPhone Mirroring SNAFU no es un problema para las empresas más pequeñas que no utilizan herramientas de administración o cumplimiento de dispositivos, ya que al menos en teoría, la información recopilada no está disponible para nadie más que para el ID de Apple/usuario registrado de un sistema. Aunque el hecho de que los datos existan podría representar una superficie de ataque adicional para la filtración de datos.
¿Cuál es el problema?
El problema fue detectado por primera vez a finales de septiembre por Seguridad Sevcouna empresa que no desarrolla para Mac. Descubrió que cuando se utiliza iPhone Mirroring, cualquier aplicación de iPhone crea una entrada en un elemento de la biblioteca de su Mac. Efectivamente, esto se debe a que Mac trata estas aplicaciones como aplicaciones nativas de Mac, aunque se ejecuten en un iPhone.
Puede leer un relato detallado del comportamiento por cortesía de Sevco (arriba), pero esencialmente si ejecuta el mdfind CLI (Interfaz de línea de comando) en Spotlight, debería ver una lista completa de las aplicaciones de iPhone y Mac que se ejecutan en Mac. Por lo general, solo puedes ver las aplicaciones de Mac utilizadas, pero con iPhone Mirroring ahora también ves las aplicaciones de iPhone. Luego, esa información se mantiene en un archivo de biblioteca profundamente escondido en la Mac, que la mayoría de los usuarios nunca verán.
GIPHY App Key not set. Please check settings