De Apple iPhone Mirroring-functie is een security en AVG risico

De spiegelfunctie van de iPhone geeft aanleiding tot bezorgdheid over gegevensbescherming. De functie zou onbedoeld informatie onthullen over apps die op de privé-iPhone zijn geïnstalleerd.

Sevco heeft een veiligheidsrisico ontdekt in de nieuwe Apple iPhone Mirroring-functie. Gebruikers kunnen de functie gebruiken voor macOS Sequoia, de nieuwste versie van het besturingssysteem, om toegang te krijgen tot een Apple smartphone vanaf een Mac. Daarbij wordt in het macOS bestandssysteem bijgehouden welke namen en iconen zich op de iPhone bevinden. Dat laatste is nodig om het spiegelen mogelijk te maken, maar tegelijk zit daar een risico in.

Zolang de iPhone en de Maccomputer van een gebruiker zijn is het risico nog acceptabel. Het is anders als een van de twee devices van de werkgever is en de ander van de werknemer. Het meest voorkomende scenario zal zijn een privé telefoon en een bedrijfscomputer. De beheerders van de IT krijgen dan inzicht in wat een werknemer privé online doet.

Iedereen snapt dat apps en iconen van apps in dat opzicht zeer veel vertellen over de gebruiker. Een deel van de info die zo onbedoeld wordt gedeeld en vergaard is zelfs zo persoonlijk dat de AVG aan het opslaan en verwerken extra voorwaarden heeft gekoppeld.

Wat applicaties zijn die om een andere reden, namelijk de veiligheid, buiten het bedrijfsnetwerk gehouden moeten worden kan de lezers wel verzinnen. Sinds TikTok, Temu, Wechat en andere apps van overheidstoestellen verbannen zijn is daar in het bedrijfsleven ook meer aandacht voor.

Geen enkele IT beheerder zal er op zitten te wachten in dat mijnenveld te belanden en zal niet blij zijn met die handige iPhone Mirroring-functie .

(bron: sevcosecurity.com)