Vì Sao Bạn Không Nên Sử Dụng Tính Năng iPhone Mirroring Trên Mac Công Ty

Nguy Cơ Từ Tính Năng iPhone Mirroring

Theo một bài đăng mới từ Sevco, vấn đề nằm ở cách iPhone Mirroring tương tác với hệ thống tập tin và siêu dữ liệu (metadata) trên macOS. Khi kích hoạt, tính năng này tạo ra các "app stub" – bản ghi tạm của các ứng dụng iOS – tại thư mục:

/Users//Library/Daemon Containers//Data/Library/Caches/

Các app stub này không chứa mã nguồn đầy đủ của ứng dụng mà chỉ bao gồm siêu dữ liệu như biểu tượng, tên ứng dụng, phiên bản, ngày phát hành, và mô tả tập tin. Tuy nhiên, điều này đã đủ để macOS coi chúng như các ứng dụng đã được cài đặt trên máy tính.

Ứng Dụng Cá Nhân Có Thể Bị Công Ty Phát Hiện

Vấn đề phát sinh khi các công cụ quản lý CNTT và bảo mật của doanh nghiệp thường quét toàn bộ phần mềm có trên thiết bị Mac. Những công cụ này dựa vào hệ thống metadata của macOS, và giờ đây chúng sẽ ghi nhận cả các app stub từ iPhone như những ứng dụng thật.

Sevco đã thực hiện thử nghiệm này bằng công cụ dòng lệnh mdfind của macOS – một tiện ích tương tác với hệ thống tìm kiếm Spotlight:

mdfind "kMDItemContentTypeTree == com.apple.application" | grep Daemon

Nếu chạy lệnh này trên Terminal với quyền truy cập ổ đĩa đầy đủ trước khi kích hoạt iPhone Mirroring, chỉ các ứng dụng macOS được liệt kê. Tuy nhiên, sau khi kích hoạt iPhone Mirroring, lệnh này trả về cả các ứng dụng iOS cá nhân và siêu dữ liệu liên quan.

Đối với nhân viên, điều này có nghĩa là những ứng dụng riêng tư – chẳng hạn như ứng dụng hẹn hò, chăm sóc sức khỏe, hoặc VPN – có thể vô tình xuất hiện trong hệ thống quản lý phần mềm của công ty. Điều này gây ra rủi ro tiết lộ thông tin cá nhân mà người dùng không hề hay biết hoặc cho phép.

Apple Đang Khắc Phục Vấn Đề

Sevco đã báo cáo vấn đề này cho Apple, và công ty hiện đang làm việc để đưa ra bản vá sửa lỗi. Tuy nhiên, trước khi bản cập nhật được phát hành và áp dụng rộng rãi, rủi ro vẫn còn tồn tại.

Khuyến Nghị Cho Nhân Viên và Doanh Nghiệp

Cho đến khi Apple giải quyết vấn đề, nhân viên nên tránh sử dụng iPhone Mirroring trên máy Mac của công ty để bảo vệ quyền riêng tư. Đồng thời, doanh nghiệp cũng cần ý thức được rủi ro này và xem xét tạm thời vô hiệu hóa tính năng iPhone Mirroring trên các thiết bị do công ty sở hữu, nếu có thể.

Kết Luận

Tính năng iPhone Mirroring trên macOS Sequoia mang lại sự tiện lợi, nhưng hiện tại nó ẩn chứa nhiều rủi ro liên quan đến quyền riêng tư của người dùng. Nhân viên và doanh nghiệp cần cẩn trọng, hạn chế sử dụng tính năng này cho đến khi Apple đưa ra giải pháp hoàn thiện.