O melhor pedaço da Maçã.

Espelhamento do iPhone pode expor apps do iOS em sistemas corporativos

Espelhamento do iPhone (iPhone Mirroring)

A Apple está trabalhando em uma correção para uma falha de privacidade relacionada ao recurso Espelhamento do iPhone (iPhone Mirroring), que afeta tanto o iOS 18 quanto o macOS Sequoia 15.

Publicidade

O bug, descoberto pela empresa de segurança cibernética Sevco Security, permite que apps sejam expostos em sistemas de TI corporativos quando um iPhone é espelhado em um Mac fornecido pela empresa.

Segundo a companhia, ao espelhar o iPhone em um Mac corporativo, os aplicativos do iPhone são tratados como se estivessem instalados no macOS, sendo incluídos no inventário de software da empresa.

Por exemplo: se um usuário tem um app de saúde ou uma VPN 1Virtual private network, ou rede privada virtual. no iPhone, o sistema de TI da empresa pode acabar vendo que esses aplicativos estão “presentes” no Mac, mesmo que eles não estejam realmente instalados lá.

Isso significa que a empresa poderá saber que uma pessoa usa certos aplicativos, mesmo sem acessar os dados deles. O simples fato de os apps estarem presentes pode expor informações pessoais sensíveis aos empregadores.

Publicidade

Para as empresas, o bug representa um novo risco de responsabilidade, uma vez que a coleta de dados pessoais de funcionários sem consentimento pode levar à violação de leis de privacidade, como a Lei Geral de Proteção de Dados (LGPD), além de resultar em ações judiciais e fiscalização por agências reguladoras.

Correção e recomendação

A Sevco disse ter notificado a Maçã, que já identificou a causa do problema e está desenvolvendo uma solução. A empresa também está trabalhando com fornecedores de softwares corporativos e clientes que possam ter sido afetados.

Publicidade

Para evitar a exposição de dados pessoais de forma involuntária, a Sevco recomenda que o Espelhamento do iPhone não seja usado em computadores de trabalho — pelo menos até que uma correção seja implementada.

O iOS 18.1 e o macOS 15.1 estão em fase de testes, mas ainda não incluem uma solução para o problema; ambos, inclusive, deverão chegar em 28/10. Espera-se que a Apple lance um patch em breve; assim, as empresas devem aplicá-lo para remover dados pessoais coletados inadvertidamente a fim de evitar riscos legais.

via The Register

Notas de rodapé

  • 1
    Virtual private network, ou rede privada virtual.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Streaming Musi é removido da App Store por copiar funcionalidades do YouTube

Próx. Post

macOS Sequoia 15 é portado para o Steam Deck, mas com limitações

Posts relacionados