Mac「摸鱼神器」背刺打工人了

根据安全公司Sevco消息，macOS Sequoia 15中的新功能「iPhone镜像」虽然使用起来非常方便，但存在重大隐私风险，员工在公司设备上启用该功能时应三思而行，至少目前如此。

核心问题在于iPhone Mirroring如何与macOS的文件系统和元数据交互。启用后，该功能会在Mac上的特定目录中创建“应用存根”：

这些应用存根包含有关iOS应用的元数据，包括图标、应用名称、日期、版本和文件描述。虽然它们不包含完整的可执行代码，但提供了足够的信息，使macOS能够将它们视为已安装的应用程序。

问题在于，许多企业安全和IT管理工具会常规扫描Mac设备以查找已安装的软件。这些工具通常使用macOS的内置元数据系统，该系统现在包括这些iOS应用存根。因此，个人iPhone应用可能会无意中出现在企业软件清单中。

Sevco使用macOS命令行工具mdfind演示了这一问题，该工具与Spotlight搜索子系统接口：

在未设置iPhone镜像且已授予完全磁盘访问权限的终端窗口中执行该命令时，返回的是一系列正常的macOS应用。但在设置iPhone Mirroring后执行同一命令时，它还会返回个人iOS应用及其元数据。

这对员工意味着，他们私下使用的应用可能在不知情或未同意的情况下被雇主的IT部门看到。这可能会泄露敏感的个人信息，例如聊天消息、购物相关应用等。

Sevco已将这一隐私问题报告给Apple，公司正在研究解决方案。然而，在补丁发布并广泛实施之前，风险仍然存在。目前，员工应避免在工作Mac上使用iPhone镜像。

— 完 —

//

近期热门

小白教程 | iOS直装掌机模拟器，含500款经典GBA游戏下载

玩机精选 | 《iPhone安装Windows XP系统》

点这里关注我，记得标星⭐️哦～