工作中用 iPhone 镜像，小心过度分享给老板！

如果您在工作时使用 iPhone 镜像，那是时候停止了，以免您雇主的 IT 部门能够窥探您的约会应用程序、照片、消息——以及任何您可能想要保密的其他内容。

iPhone 镜像这一功能允许用户在 Mac 上通过无线方式使用 iPhone 来查看设备上的内容、使用应用程序以及接收通知。

它在家用方面表现很棒，但对于使用工作所发放的 Mac 电脑的雇主和员工而言，存在着严重的隐私风险。

“对于 iPhone 用户来说，这个苹果漏洞是一个重大的隐私风险，因为它可能会暴露他们不想分享的个人生活方面，甚至可能会让他们陷入危险，”发现数据泄露漏洞并向苹果报告的 Sevco Security 称。

这包括可能在限制互联网访问的国家里暴露 VPN 应用程序，在不安全或会产生法律后果的地区揭示用户性取向的约会应用程序，无意中分享员工不想让工作单位知晓的医疗状况或怀孕情况的健康应用程序，甚至只是普通的不适宜在工作场所观看的视频和照片。

此外，研究人员指出，对于组织而言，“此漏洞对于组织来说意味着一种新的数据责任，因为它可能会收集员工的私人数据”，这可能导致违反隐私法、诉讼和政府机构的执法行动。

据 Sevco 所说，在已设置镜像的终端中执行 macOS Spotlight 里的命令行界面 mdfind ，就会暴露全盘访问权限以及个人 iOS 应用程序和元数据。

以下是研究人员用来重现此缺陷的命令行界面：

据说，苹果已确定了原因，且正在努力修复。

据了解，《The Register》向苹果这家巨头寻求评论和时间表，但未立即收到回复。

Sevco 称，其已向“几家企业软件供应商”发出提醒，这些供应商与该安全公司及苹果拥有共同客户，并且还向自己的那些已经收集或可能潜在收集员工私人数据的客户发出了通知——并让其承担后果。

但说白了，公司也应当就这一问题提醒员工，建议他们在工作时别使用这一功能，并且与任何从 Mac 收集软件清单的第三方企业 IT 供应商展开合作，直至苹果发布补丁。®