A Apple está trabalhando em uma correção para uma falha de privacidade relacionada ao recurso Espelhamento do iPhone (iPhone Mirroring), que afeta tanto o iOS 18 quanto o macOS Sequoia 15.
O bug, descoberto pela empresa de segurança cibernética Sevco Security, permite que apps sejam expostos em sistemas de TI corporativos quando um iPhone é espelhado em um Mac fornecido pela empresa.
Segundo a companhia, ao espelhar o iPhone em um Mac corporativo, os aplicativos do iPhone são tratados como se estivessem instalados no macOS, sendo incluídos no inventário de software da empresa.
Por exemplo: se um usuário tem um app de saúde ou uma VPN 1Virtual private network, ou rede privada virtual. no iPhone, o sistema de TI da empresa pode acabar vendo que esses aplicativos estão “presentes” no Mac, mesmo que eles não estejam realmente instalados lá.
Isso significa que a empresa poderá saber que uma pessoa usa certos aplicativos, mesmo sem acessar os dados deles. O simples fato de os apps estarem presentes pode expor informações pessoais sensíveis aos empregadores.
Para as empresas, o bug representa um novo risco de responsabilidade, uma vez que a coleta de dados pessoais de funcionários sem consentimento pode levar à violação de leis de privacidade, como a Lei Geral de Proteção de Dados (LGPD), além de resultar em ações judiciais e fiscalização por agências reguladoras.
Correção e recomendação
A Sevco disse ter notificado a Maçã, que já identificou a causa do problema e está desenvolvendo uma solução. A empresa também está trabalhando com fornecedores de softwares corporativos e clientes que possam ter sido afetados.
Para evitar a exposição de dados pessoais de forma involuntária, a Sevco recomenda que o Espelhamento do iPhone não seja usado em computadores de trabalho — pelo menos até que uma correção seja implementada.
O iOS 18.1 e o macOS 15.1 estão em fase de testes, mas ainda não incluem uma solução para o problema; ambos, inclusive, deverão chegar em 28/10. Espera-se que a Apple lance um patch em breve; assim, as empresas devem aplicá-lo para remover dados pessoais coletados inadvertidamente a fim de evitar riscos legais.
via The Register
Notas de rodapé
- 1Virtual private network, ou rede privada virtual.