发现
经过深入调查,该公司发现,用户使用镜像功能后,运行的所有应用程序都会在Mac库中创建一个条目。 IT之家附上相关路径如下:
/Users//Library/Daemon Containers/ /Data/Library/Caches/<_name>
这意味着,当公司运行自动网络审核时,可以在检查其 Mac 上的所有应用程序是否经过适当授权和许可时识别应用程序。
隐私和法律风险
该公司认为这会带来潜在的隐私风险。虽然雇主看不到应用程序的内部数据,但他们可以知道员工使用哪些应用程序,这可能会产生严重后果。
该公司表示:
Apple 的这一漏洞给用户带来了重大的隐私风险,因为镜像功能可能会泄露他们不想分享的个人生活的各个方面,或者可能使他们面临风险。
例如,用户使用哪些应用程序、泄露其性取向的约会应用程序,或者员工不想分享的与健康状况相关的应用程序,这些数据暴露的后果可能会很严重。
这也为企业创造了潜在的法律雷区:
对于公司而言,此次泄露代表着可能收集员工私人数据的新数据责任。如果不解决此漏洞,可能会导致违反加州消费者隐私法 (CCPA) 等主要隐私法、潜在的诉讼以及联邦机构的执法。
