日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 生活百科 > >

Mac最新「摸魚神器」背刺打工人了

iphoneMac OS

Mac最新「摸魚神器」背刺打工人了

文章圖片


根據(jù)安全公司Sevco消息 , macOS Sequoia 15中的新功能「iPhone鏡像」雖然使用起來非常方便 , 但存在重大隱私風(fēng)險 , 員工在公司設(shè)備上啟用該功能時應(yīng)三思而行 , 至少目前如此 。

【Mac最新「摸魚神器」背刺打工人了】核心問題在于iPhone Mirroring如何與macOS的文件系統(tǒng)和元數(shù)據(jù)交互 。 啟用后 , 該功能會在Mac上的特定目錄中創(chuàng)建“應(yīng)用存根”:
/Users//Library/Daemon Containers//Data/Library/Caches/
這些應(yīng)用存根包含有關(guān)iOS應(yīng)用的元數(shù)據(jù) , 包括圖標(biāo)、應(yīng)用名稱、日期、版本和文件描述 。 雖然它們不包含完整的可執(zhí)行代碼 , 但提供了足夠的信息 , 使macOS能夠?qū)⑺鼈円暈橐寻惭b的應(yīng)用程序 。
問題在于 , 許多企業(yè)安全和IT管理工具會常規(guī)掃描Mac設(shè)備以查找已安裝的軟件 。 這些工具通常使用macOS的內(nèi)置元數(shù)據(jù)系統(tǒng) , 該系統(tǒng)現(xiàn)在包括這些iOS應(yīng)用存根 。 因此 , 個人iPhone應(yīng)用可能會無意中出現(xiàn)在企業(yè)軟件清單中 。
Sevco使用macOS命令行工具mdfind演示了這一問題 , 該工具與Spotlight搜索子系統(tǒng)接口:
mdfind \"kMDItemContentTypeTree == com.apple.application\" | grep Daemon
在未設(shè)置iPhone鏡像且已授予完全磁盤訪問權(quán)限的終端窗口中執(zhí)行該命令時 , 返回的是一系列正常的macOS應(yīng)用 。 但在設(shè)置iPhone Mirroring后執(zhí)行同一命令時 , 它還會返回個人iOS應(yīng)用及其元數(shù)據(jù) 。
這對員工意味著 , 他們私下使用的應(yīng)用可能在不知情或未同意的情況下被雇主的IT部門看到 。 這可能會泄露敏感的個人信息 , 例如聊天消息、購物相關(guān)應(yīng)用等 。

Sevco已將這一隱私問題報告給Apple , 公司正在研究解決方案 。 然而 , 在補丁發(fā)布并廣泛實施之前 , 風(fēng)險仍然存在 。 目前 , 員工應(yīng)避免在工作Mac上使用iPhone鏡像 。

    推薦閱讀