网络安全公司 Sevco 昨日(10 月 8 日)发布博文,表示如果苹果用户在 Mac 设备上使用 iPhone 镜像功能,存在隐私和法律方面的风险。
调查发现
该公司深入调查后,发现用户使用 iPhone 镜像功能之后,运行的所有 iPhone 应用程序都会在 Mac 库中创建一个条目,IT之家附上相关路径如下::
/Users//Library/Daemon Containers//Data/Library/Caches/<_name>
这意味着当公司运行自动化网络审计,在检查他们的 Mac 上所有应用程序是否已正确授权和许可时,可以识别 iPhone 应用程序。
隐私和法律风险
该公司认为这会带来潜在的隐私风险,虽然雇主无法看到应用内部数据,但可以知道员工使用哪些应用,可能会带来严重后果。
该公司表示:
对于 iPhone 用户来说,这个苹果漏洞存在重大的隐私风险,因为 iPhone 镜像功能可能会暴露他们不想分享的个人生活方面,或者可能使他们面临风险。
例如用户使用了哪些应用,揭示他们性取向的约会应用程序,或者与员工不想分享的健康状况相关的应用程序,而这种数据曝光的后果可能是严重的。
这也为企业创造了潜在的法律雷区:
对于公司来说,这个漏洞代表着来自潜在收集员工私人数据的新数据责任。如果这个漏洞未被解决,可能会导致违反主要隐私法,如加州消费者隐私法(CCPA)、潜在的诉讼和联邦机构的执法。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
为了减轻这些家庭的负担,轻松筹联合多家社会组织、爱心企业和多位明星,共同发起了“让爱不罕见”公益项目,旨在建立长效救助机制,助力罕见病患者及其家庭重燃希望之光。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。