Mac 操作系统的最新版本 macOS Sequoia 是一次相当可靠的更新,加入了一些出色的功能,其中之一就是 iPhone 镜像输出。 你可以将 Mac 连接到 iPhone,让手机画面出现在桌面上,并且就像将手机握在手中一样操作,这是个非常酷的新功能,但显然它并不完美。
根据安全单位 Servco Security 的报告,iPhone 镜像输出存在隐私漏洞。 使用 iPhone 镜像输出时,如果你使用 iPhone 上的应用程序,该应用会在 Mac 的目录中建立一个条目。 听起来好像没啥大不了的,尤其你是使用私人的 Mac 电脑时,但如你使用的是公司的 Mac,IT 部门可能会运行一个工具来追踪你的工作 Mac 的运作情况。 公司的IT人员可以看到建立的纪录,因此,IT工具可以弄清楚你个人iPhone上有哪些应用程序,并且当你应该在工作时,他们会知道你一直在逛电商应用。
对于 iPhone 用户来说,这个苹果漏洞是一个重大的隐私风险,因为它可能会暴露他们不想分享的个人生活的各个方面,或者可能使他们面临风险。
Servco 于 9 月 27 日向苹果报告了该漏洞,并于 10 月 3 日收到苹果正在修复的确认消息。 安全公司通常会在向产品制造公司报告安全漏洞后公开发布他们的发现。 修复可能会出现在未来的Sequoia更新中,可能会列入本月稍后发布的macOS 15.1的一部分释出。
Apple 通过操作系统更新发布安全修补,因此在可用时安装它们非常重要。 如果Apple撤回更新,该公司将在经过适当修改和更正后立即重新发布该更新。 同时,避免此漏洞的最佳方法就是不要将私人的 iPhone 镜像输出到工作 Mac 上面去。
