Vào ngày 8/10/2024, Sevco Security (một công ty bảo mật tại Mỹ) đăng tải bài viết cảnh báo tính năng iPhone Mirroring trên iOS 18, macOS 15 Sequoia tiềm ẩn rủi ro bảo mật và khiến người dùng bị lộ dữ liệu khi kích hoạt tính năng trên bằng máy Mac của công ty.
/Users//Library/Daemon Containers//Data/Library/Caches/
Mặc dù nội dung cụ thể trong ứng dụng không bị lộ nhưng danh sách các ứng dụng được cài đặt trên iPhone vẫn có thể bị truy cập thông qua việc kiểm tra mạng tự động.
Nguyên nhân cho lỗ hổng bảo mật của iPhone Mirroring
Cụ thể về cảnh báo của công ty Sevco Security, khi chúng ta sử dụng tính năng iPhone Mirroring thì máy Mac sẽ tạo ra một thư mục chứa thông tin về những ứng dụng iPhone đang được sử dụng cụ thể như sau:/Users//Library/Daemon Containers//Data/Library/Caches/
Mặc dù nội dung cụ thể trong ứng dụng không bị lộ nhưng danh sách các ứng dụng được cài đặt trên iPhone vẫn có thể bị truy cập thông qua việc kiểm tra mạng tự động.
iPhone Mirroring là tính năng mang lại sự tiện lợi cho người dùng khi họ có thể điều khiển iPhone trên máy Mac. Tuy nhiên, tính năng này hiện đang tồn tại rủi ro về bảo mật (ảnh minh họa iPhone Mirroring tại sự kiện WWDC 2024). Nguồn: Apple.
Nhiều công cụ quản lý công nghệ thông tin và bảo mật doanh nghiệp thường xuyên quét máy Mac của nhân viên để tra cứu thông tin phần mềm đã cài đặt trên thiết bị. Các công cụ này thường sử dụng hệ thống siêu dữ liệu tích hợp của macOS (hiện đã bao gồm cả những phần mềm trên iOS). Lúc này, thông tin ứng dụng trên iPhone của người dùng có thể vô tình xuất hiện trong danh mục phần mềm của doanh nghiệp.
Theo nhận định của tác giả trang MacRumors, lỗ hổng bảo mật của iPhone Mirroring ảnh hưởng nghiêm trọng về quyền riêng tư của người dùng, đặc biệt là trong môi trường công sở khi nhà tuyển dụng có thể biết được những ứng dụng mà nhân viên sử dụng trên điện thoại cá nhân.
Khi sử dụng iPhone Mirroring trên máy Mac của công ty, thông tin về những ứng dụng được cài đặt trên iPhone của người dùng có thể sẽ bị phát hiện bởi nhà tuyển dụng (ảnh minh họa). Nguồn: Risk Crew.
Một số hậu quả có thể sẽ xảy ra
Khi người dùng vô tình bị lộ thông tin về những ứng dụng được cài đặt trên iPhone của họ, tác giả trang 9to5Mac cũng nêu ra một vài hậu quả có thể sẽ xảy ra như:- Nhà tuyển dụng có thể có thành kiến với nhân viên dựa trên các ứng dụng họ sử dụng, ví dụ như ứng dụng hẹn hò, ứng dụng hỗ trợ điều trị sức khỏe tâm thần,…
- Ở một số quốc gia, việc sử dụng một số ứng dụng nhất định có thể bị hạn chế hoặc bị cấm hoàn toàn.
- Nhà tuyển dụng có thể gặp rắc rối pháp lý nếu bị phát hiện thu thập dữ liệu cá nhân của nhân viên mà không được phép.
Lỗ hổng bảo mật của tính năng iPhone Mirroring đang ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng, vốn là một trong những tiêu chí quan trọng mà Apple luôn hướng đến (ảnh minh họa). Nguồn: Apple.
Giải pháp từ Apple
Sevco Security đã cảnh báo Apple về rủi ro bảo mật của iPhone Mirroring và công ty được cho là đang nỗ lực khắc phục. Tất nhiên, lỗ hổng vẫn sẽ tồn tại cho đến khi bản vá được Apple phát hành và triển khai rộng rãi.Quảng cáo
Tác giả trang Apple Insider cũng gợi ý người dùng nên tránh sử dụng iPhone Mirroring trên máy Mac tại nơi làm việc. Các công ty cũng nên cân nhắc việc vô hiệu hóa tạm thời tính năng iPhone Mirroring trên thiết bị của họ.
Hiện tại, chúng ta chỉ nên sử dụng iPhone Mirroring với máy Mac cá nhân để tránh lộ thông tin cá nhân (ảnh minh họa). Nguồn: Apple.
Vậy các bạn nhận định như thế nào về việc tính năng iPhone Mirroring gây ra rủi ro bảo mật về quyền riêng tư? Bạn thường sử dụng phần mềm nào để phản chiếu màn hình smartphone lên máy tính? Hãy thực hiện bảng vote bên dưới và bình luận ở cuối bài viết để nêu lên quan điểm của bạn. Cảm ơn các bạn đã quan tâm và theo dõi.
Tham khảo: MacRumors, 9to5Mac, Apple Insider.
Quảng cáo