iPhone : vous utilisez cette fonctionnalité au travail ? Votre patron pourrait accéder à vos données personnelles
Une fonctionnalité d'Apple populaire auprès des utilisateurs soulève des inquiétudes importantes en matière de confidentialité. La société de sécurité Sevco vient de mettre en lumière un risque majeur concernant la fonction Recopie de l’iPhone sur macOS Sequoia, particulièrement problématique dans un contexte professionnel.
Si vous utilisez régulièrement la fonction Recopie de l’iPhone au travail, celle qui vous permet de copier l’écran de votre smartphone sur votre Mac, vous devriez peut-être y réfléchir à deux fois. Le problème dans la manière dont cette fonction interagit avec le système de fichiers et les métadonnées de macOS. Lorsqu'elle est activée, la fonctionnalité crée des “app stubs” (applications fantômes) pour chaque application iOS dans un répertoire spécifique du Mac : /Users//Library/Daemon Containers//Data/Library/Caches/. Ces fichiers contiennent des métadonnées sur les applications iOS, notamment les icônes, les noms, les dates et les versions.
La situation devient préoccupante car les outils de sécurité et de gestion informatique des entreprises scannent régulièrement les Macs pour inventorier les logiciels installés. Ces outils utilisent le système de métadonnées intégré de macOS, qui inclut désormais ces “app stubs”. Par conséquent, les applications personnelles de l'iPhone peuvent apparaître involontairement dans les inventaires logiciels de l'entreprise.
Lire également – Les nouvelles fonctions anti-vol d’Android arrivent, votre smartphone est-t-il compatible ?
Votre entreprise pourrait accéder à vos informations privées
Les conséquences peuvent être sérieuses pour la vie privée des employés. Des applications sensibles comme celles liées à la santé, aux rencontres ou aux VPN utilisés dans certains pays peuvent être exposées à leur insu au service informatique de leur entreprise. Cette situation pourrait également créer des problèmes juridiques pour les entreprises en matière de protection des données personnelles.
Sevco a démontré ce problème en utilisant l'outil en ligne de commande mdfind, qui révèle effectivement les applications iOS personnelles après l'activation du mirroring. En attendant une solution définitive, les experts en cybersécurité recommandent aux employés d'éviter d'utiliser le mode Recopie de l’iPhone sur leurs Mac professionnels.
Les entreprises devraient également envisager de désactiver temporairement cette fonctionnalité sur leurs appareils pour éviter tout risque juridique lié à la collecte involontaire de données personnelles. Le 30 septembre, Apple a déclaré avoir reproduit le problème et a indiqué à Sevco qu'il le résoudrait dans une mise à jour à venir, mais aucune n’a pour l’instant été déployée.