Cybersicherheitsexperten haben einen schwerwiegenden systemischen Datenschutzfehler im iPhone entdeckt, der Benutzer dem Risiko der Offenlegung von Daten aussetzen könnte.
TheNewsGuru.com (TNG) berichtet, dass Cybersicherheitsexperten einen Fehler in der Spiegelungsfunktion von Apple entdeckt haben und sagen, dass Apps auf den privaten iPhones der Mitarbeiter möglicherweise der IT-Abteilung ihres Unternehmens zugänglich gemacht wurden.
Das Sicherheitssoftwareunternehmen Sevco entdeckte den Fehler und erläuterte, dass das iPhone Daten mit dem IT-System des Unternehmens teilt, wenn ein iPhone mit einem Mac verbunden wird, der für die Arbeit verwendet wird.
Sie bestätigten, dass Bewerbungen von Arbeitnehmern in einem Unternehmensnetzwerk gespeichert werden, auf das der Arbeitgeber zugreift.
„Für iPhone-Benutzer stellt dieser Apple-Fehler ein großes Datenschutzrisiko dar, da er Aspekte ihres Privatlebens offenlegen könnte, die sie nicht teilen möchten, oder ihnen schaden könnte.“
„Dazu könnte die Offenlegung von VPN-Apps in Ländern gehören, die den Zugang zum Internet einschränken, Dating-Apps, die ihre sexuelle Orientierung in Gerichtsbarkeiten mit eingeschränktem Schutz oder rechtlichen Konsequenzen offenbaren, oder Apps, die mit Gesundheitszuständen in Verbindung stehen, von denen Mitarbeiter nichts wissen.“ teilen möchte.
„Die Folgen der Offenlegung solcher Daten können sehr schwerwiegend sein.
„Für Unternehmen stellt dieser Fehler eine neue Datenbelastung durch die potenzielle Erhebung personenbezogener Daten von Mitarbeitern dar.
„Wenn dieser Fehler nicht behoben wird, könnte dies zu Verstößen gegen wichtige Datenschutzgesetze führen“, sagte Sevco in einer Erklärung.
Das Sicherheitsteam fordert iPhone-Benutzer dringend auf, die Funktion nicht mehr auf Arbeits- und Unternehmenscomputern zu verwenden, um Unternehmens-IT-Systeme zu identifizieren, die Softwareinventar von Macs sammeln, bis Apple einen Patch veröffentlicht.
„Sevco hat Apple benachrichtigt, das die Grundursache identifiziert hat und an der Behebung arbeitet.
„Wir haben auch mehrere Anbieter von Unternehmenssoftware benachrichtigt, bei denen Sevco, Apple und diese Anbieter dieselben Kunden haben, und wir haben das Problem bestätigt.
„Wir haben auch unsere Kunden benachrichtigt, die personenbezogene Daten von Mitarbeitern gesammelt haben oder möglicherweise sammeln werden“, heißt es in der Erklärung weiter.
Unterdessen wird iPhone-Benutzern davon abgeraten, iPhone Mirroring auf Arbeitscomputern zu verwenden.
„Wir gehen davon aus, dass Apple macOS bald patchen wird, basierend auf unseren Gesprächen mit ihnen.
„Wenn ein Patch verfügbar ist, müssen Unternehmen den Patch anwenden, um die Erfassung privater Mitarbeiterdaten zu stoppen.
„Sobald der Patch verfügbar ist, empfiehlt Sevco Unternehmen, falsch erfasste Mitarbeiterdaten zu löschen, um das Haftungsrisiko auszuschließen“, heißt es in der Erklärung weiter.
TNG berichtet, dass iPhone Mirroring eine neue Funktion ist, die ein nahtloses Benutzererlebnis zwischen Telefon und Laptop ermöglicht.
