iPhone Mirroring denuncia apps iPhone nos Macs de trabalho

Os utilizadores que fizerem iPhone Mirroring para os seus Macs de trabalho podem estar inadvertidamente a revelar que apps têm instaladas no iPhone.

A nova funcionalidade iPhone Mirroring no macOS Sequoia pode parecer prática - permitindo replicar e interagir com o ecrã do iPhone directamente a partir de um Mac - mas a empresa de segurança Sevco descobriu um risco de privacidade que revela alguns riscos de privacidade, especialmente para funcionários que ligarem os seus iPhones pessoais a Macs pertencentes às empresas em que trabalham.

A investigação da Sevco revela que o iPhone Mirroring interage com o sistema de ficheiros do macOS de uma forma que cria "app stubs" (fragmentos de aplicações) para apps iOS. Embora estes fragmentos não contenham as apps completas nem os dados dos utilizadores, incluem metadados como nomes, versões e descrições das aplicações. Esta informação fica guardada numa pasta no Mac e pode ser recolhida por ferramentas de segurança empresarial que verificam o software instalado.

Isto pode expor apps pessoais, como apps de encontros, de saúde ou VPNs, aos departamento de IT das respectivas empresas sem o conhecimento ou consentimento dos utilizadores. A Sevco demonstrou como isto acontece utilizando a linha de comandos do macOS, que passou a listar aplicações iOS juntamente com as do Mac após o iPhone Mirroring ser activado.

A Apple está a trabalhar numa correção que evitará esta revelação inadvertida de apps mas, até que tal aconteça, será desaconselhado o uso do iPhone Mirroring com Macs de trabalho, a não ser que não se importem de estar a divulgar que apps têm nos seus iPhones.