Un gros bug de confidentialité a été découvert dans la toute nouvelle fonctionnalité iPhone Mirroring, qui expose les informations personnelles des employés à leurs employeurs. Le problème, identifié par Sevcoaffecte les appareils exécutant macOS 15.0 Sequoia et iOS 18.
Ce problème fait que les applications iPhone privées apparaissent par accident dans les listes d’applications de l’entreprise lorsque les gens utilisent iPhone Mirroring sur leurs ordinateurs de travail. Cela pourrait révéler des informations sensibles sur la vie personnelle des employés, notamment leur état de santé, leurs préférences en matière de rencontres ou l’utilisation de VPN dans les pays où Internet est restreint.
Pour les entreprises, cela pourrait représenter un risque de responsabilité en matière de données, violant les lois sur la confidentialité telles que le CCPA et les exposant à des litiges et à l’application des réglementations.
Apple a été informé et travaille sur un correctif. En attendant, les experts recommandent aux employés d’éviter d’utiliser iPhone Mirroring sur leurs ordinateurs de travail, et les entreprises devraient communiquer ce risque à leur personnel.
La racine technique du problème réside dans la manière dont les métadonnées des applications iPhone sont stockées sur les Mac lors de l’utilisation de la fonction de mise en miroir. Ces métadonnées deviennent accessibles aux systèmes informatiques d’entreprise qui collectent les inventaires de logiciels.
Sevco a également informé les fournisseurs de logiciels d’entreprise et les clients susceptibles d’être concernés par ce problème. Une fois qu’Apple aura résolu le problème, les entreprises devraient rapidement utiliser la solution et envisager de supprimer toutes les informations sur les employés qu’elles ont obtenues accidentellement.
Il est conseillé aux employés et aux employeurs de rester informés et de prendre les précautions nécessaires.
