De Apple iPhone Mirroring-functie is een security en AVG risico

De spiegelfunctie van de iPhone geeft aanleiding tot bezorgdheid over gegevensbescherming. De functie zou onbedoeld informatie onthullen over apps die op de privé-iPhone zijn geïnstalleerd.

AVG-GDPRSevco heeft een veiligheidsrisico ontdekt in de nieuwe Apple iPhone Mirroring-functie. Gebruikers kunnen de functie gebruiken voor macOS Sequoia, de nieuwste versie van het besturingssysteem, om toegang te krijgen tot een Apple smartphone vanaf een Mac. Daarbij wordt in het macOS bestandssysteem bijgehouden welke namen en iconen zich op de iPhone bevinden. Dat laatste is nodig om het spiegelen mogelijk te maken, maar tegelijk zit daar een risico in.

Zolang de iPhone en de Maccomputer van een gebruiker zijn is het risico nog acceptabel. Het is anders als een van de twee devices van de werkgever is en de ander van de werknemer. Het meest voorkomende scenario zal zijn een privé telefoon en een bedrijfscomputer. De beheerders van de IT krijgen dan inzicht in wat een werknemer privé online doet.

Iedereen snapt dat apps en iconen van apps in dat opzicht zeer veel vertellen over de gebruiker. Een deel van de info die zo onbedoeld wordt gedeeld en vergaard is zelfs zo persoonlijk dat de AVG aan het opslaan en verwerken extra voorwaarden heeft gekoppeld.

Wat applicaties zijn die om een andere reden, namelijk de veiligheid, buiten het bedrijfsnetwerk gehouden moeten worden kan de lezers wel verzinnen. Sinds TikTok, Temu, Wechat en andere apps van overheidstoestellen verbannen zijn is daar in het bedrijfsleven ook meer aandacht voor.

Geen enkele IT beheerder zal er op zitten te wachten in dat mijnenveld te belanden en zal niet blij zijn met die handige iPhone Mirroring-functie .

(bron: sevcosecurity.com)

 

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein