Tính năng iPhone Mirroring gây ra rủi ro bảo mật dữ liệu cá nhân người dùng?

Cáo - Foxtek
10/10/2024 10:50Phản hồi: 25
Tính năng iPhone Mirroring gây ra rủi ro bảo mật dữ liệu cá nhân người dùng?
Vào ngày 8/10/2024, Sevco Security (một công ty bảo mật tại Mỹ) đăng tải bài viết cảnh báo tính năng iPhone Mirroring trên iOS 18, macOS 15 Sequoia tiềm ẩn rủi ro bảo mật và khiến người dùng bị lộ dữ liệu khi kích hoạt tính năng trên bằng máy Mac của công ty.

Nguyên nhân cho lỗ hổng bảo mật của iPhone Mirroring

Cụ thể về cảnh báo của công ty Sevco Security, khi chúng ta sử dụng tính năng iPhone Mirroring thì máy Mac sẽ tạo ra một thư mục chứa thông tin về những ứng dụng iPhone đang được sử dụng cụ thể như sau:


/Users//Library/Daemon Containers//Data/Library/Caches/

Mặc dù nội dung cụ thể trong ứng dụng không bị lộ nhưng danh sách các ứng dụng được cài đặt trên iPhone vẫn có thể bị truy cập thông qua việc kiểm tra mạng tự động.

iphone-macos-iphone-mirroring.jpg

iPhone Mirroring là tính năng mang lại sự tiện lợi cho người dùng khi họ có thể điều khiển iPhone trên máy Mac. Tuy nhiên, tính năng này hiện đang tồn tại rủi ro về bảo mật (ảnh minh họa iPhone Mirroring tại sự kiện WWDC 2024). Nguồn: Apple.

Nhiều công cụ quản lý công nghệ thông tin và bảo mật doanh nghiệp thường xuyên quét máy Mac của nhân viên để tra cứu thông tin phần mềm đã cài đặt trên thiết bị. Các công cụ này thường sử dụng hệ thống siêu dữ liệu tích hợp của macOS (hiện đã bao gồm cả những phần mềm trên iOS). Lúc này, thông tin ứng dụng trên iPhone của người dùng có thể vô tình xuất hiện trong danh mục phần mềm của doanh nghiệp.

Theo nhận định của tác giả trang MacRumors, lỗ hổng bảo mật của iPhone Mirroring ảnh hưởng nghiêm trọng về quyền riêng tư của người dùng, đặc biệt là trong môi trường công sở khi nhà tuyển dụng có thể biết được những ứng dụng mà nhân viên sử dụng trên điện thoại cá nhân.

mobile-app-security-1200x800.jpg
Khi sử dụng iPhone Mirroring trên máy Mac của công ty, thông tin về những ứng dụng được cài đặt trên iPhone của người dùng có thể sẽ bị phát hiện bởi nhà tuyển dụng (ảnh minh họa). Nguồn: Risk Crew.

Một số hậu quả có thể sẽ xảy ra

Khi người dùng vô tình bị lộ thông tin về những ứng dụng được cài đặt trên iPhone của họ, tác giả trang 9to5Mac cũng nêu ra một vài hậu quả có thể sẽ xảy ra như:

  • Nhà tuyển dụng có thể có thành kiến với nhân viên dựa trên các ứng dụng họ sử dụng, ví dụ như ứng dụng hẹn hò, ứng dụng hỗ trợ điều trị sức khỏe tâm thần,…
  • Ở một số quốc gia, việc sử dụng một số ứng dụng nhất định có thể bị hạn chế hoặc bị cấm hoàn toàn.
  • Nhà tuyển dụng có thể gặp rắc rối pháp lý nếu bị phát hiện thu thập dữ liệu cá nhân của nhân viên mà không được phép.

bao-mat-apple.jpg
Lỗ hổng bảo mật của tính năng iPhone Mirroring đang ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng, vốn là một trong những tiêu chí quan trọng mà Apple luôn hướng đến (ảnh minh họa). Nguồn: Apple.

Giải pháp từ Apple

Sevco Security đã cảnh báo Apple về rủi ro bảo mật của iPhone Mirroring và công ty được cho là đang nỗ lực khắc phục. Tất nhiên, lỗ hổng vẫn sẽ tồn tại cho đến khi bản vá được Apple phát hành và triển khai rộng rãi.

Quảng cáo




Tác giả trang Apple Insider cũng gợi ý người dùng nên tránh sử dụng iPhone Mirroring trên máy Mac tại nơi làm việc. Các công ty cũng nên cân nhắc việc vô hiệu hóa tạm thời tính năng iPhone Mirroring trên thiết bị của họ.

iphone-mirroring.jpg
Hiện tại, chúng ta chỉ nên sử dụng iPhone Mirroring với máy Mac cá nhân để tránh lộ thông tin cá nhân (ảnh minh họa). Nguồn: Apple.

Vậy các bạn nhận định như thế nào về việc tính năng iPhone Mirroring gây ra rủi ro bảo mật về quyền riêng tư? Bạn thường sử dụng phần mềm nào để phản chiếu màn hình smartphone lên máy tính? Hãy thực hiện bảng vote bên dưới và bình luận ở cuối bài viết để nêu lên quan điểm của bạn. Cảm ơn các bạn đã quan tâm và theo dõi.

Tham khảo: MacRumors, 9to5Mac, Apple Insider.

Quảng cáo

25 bình luận
Chia sẻ

Xu hướng

Các công ty thường dùng Windows
@centernc6 "Thường" không có nghĩa là tất cả.
@gauto988 Thì bạn kia có nói tất cả đâu.🐜😆
@NINH BỐ THẰNG NAM thì bạn gauto988 cũng không nói sai 😁
Cái lỗi này nhỏ thui. Dù thế nào cũng nên tách biệt máy cá nhân và máy công ty. Không nên kết nối 2 thứ này với nhau nếu coi trọng quyền riêng tư.
Tôi ko có mac
@chickeyone Bạn thực sự đã fix cái lỗi này bằng câu nói trên 🐧
Đồ chung đồ riêng phải có chính sách rõ ràng chứ lị, lẫn lộn thì lúc có vấn đề lại đổ tại lỗi kỹ thuật hoặc tại...số 😁
@alex.hn thì kỹ thuật lởm ko bảo mật lại đổ thừa chính sàch là sao thím?
@ragefighter Cái này thực ra khi chưa đọc kỹ về case stuty/specs của nó thì ko dám bàn sâu. Vì các thiết bị của Apple nó liên kết với nhau ở tầm hệ sinh thái, mà khi ở tầm hệ sinh thái thì có nhiều cái ở tầm nền tảng rồi. Trường hợp này chắc phải đọc kỹ hơn về đặc tả kỹ thuật của tình huống ấy.
Về mặt quản trị, thằng nào nắm thiết bị ở tầm admin thì nó phải có quyền truy xuất toàn bộ thông tin ở trên thiết bị mà nó quản trị. Khi bạn kết nối vào thiết bị mà người ta "quản trị", thiết bị của bạn có nguy cơ phải share một số thông tin mới được kết nối.
@alex.hn "...khi kích hoạt tính năng trên bằng máy Mac của công ty" vầy thì thua :v
Dùng sai rồi đổ thừa tính năng. Chán !
Có Mac nhưng k được dùng tính năng này do dùng Mac đời cũ 🤣
cũng khó nói lắm
Có nhiều ông còn đăng nhập cả zalo với fb mail cá nhân vào máy cty cơ. Cỡ đó còn chưa sợ xá gì 3 cái tên ứng dụng :__))
tính năng này chẳng để làm gì
Cái gì cũng có thể ảnh hưởng quyền riêng tư! Đúng là kiếm chuyện nói cho vui. Không dùng phone là an toàn nhất. Nếu có dùng đừng hối hận.
Tôi tự dùng máy mac của tôi. Thế là xong =))
App nào bảo mật thì tự chặn Mirror cho app đó là ok, thường các app sẽ chặn tính năng này
Máy công ty thì miroring nên máy cá nhân làm gì. Nên tách biệt 2 khoản đó
Mình thì thấy nó tiện cực kỳ😂
Ae có ai bị lỗi ko connect được như mình ko? M1 đã lên Sequoia, 11promax đã lên 18.0.1. Đăng nhập cùng icl, vẫn dùng handoff bình thường
Vậy là không bằng Galaxy của SAM rồi mà SAM lại đi trước mấy năm nay nhỉ!!!
Đúng là vẽ ra lắm chuyện. Ngay cái câu đầu tiên là thấy:

"khi kích hoạt tính năng trên bằng máy Mac của công ty"

À há !
có bác nào biết cách tắt ko nhỉ,

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019