日本時間の2024年10月10日にAppleInsiderに出た、マルコム・オーウェンさんの記事を抜粋しました。
※画像はAppleInsiderから引用しました。
- macOS Sequoiaと OS 18に実装されたiPhoneミラーリング機能は、個人のiPhoneへインストールしたアプリケーションが会社のIT部門にバレる可能性があるため、企業ユーザーは要注意
- Sevco Securityによると、従業員の個人のiPhoneが企業のIT部門に公開される可能性があるバグがある
- IT部門は、従業員のプライベートiPhoneにインストールされたアプリを、認識する可能性がある
- Sevcoは、個人のiOSアプリがMacデバイスにインストールされていると報告されていることを発見した
- 問題は、IT部門が実際にはユーザー自身のiPhoneにのみインストールされているにもかかわらず、会社のデバイスから禁止されているアプリを、会社が管理するMacまたはMacBookに「インストール」されているとみなす可能性がある点
- ゲームやその他のレジャーアプリとは別に、これは他の潜在的に危険なアプリのインストールも暴露する可能性がある:たとえば、インターネットアクセスを厳しく制限する国のVPN、または抑圧的な国でユーザーの性的指向を明らかにする出会い系アプリなど
- Sevcoは、これがプライバシーリスクであり、一部の管轄区域でプライバシー法に違反する可能性があることを恐れて、問題と潜在的な修正についてAppleに通知した
- Sevcoはまた、セキュリティ装備の共通顧客を持つ多くのエンタープライズソフトウェアベンダーに通知し、この問題が1回限りではないことを確認した
- Appleとの会話に基づいて、Sevcoは将来的にパッチが利用可能になると予想している
- 修正が進行中だが、従業員は職場のコンピューターで個人の iPhone で iPhone ミラーリングを使用しないことをお勧めする
- 企業はまた、当面はiPhoneミラーリングを使用しないように従業員に警告し、影響を受ける可能性のあるMacからソフトウェアインベントリを収集するITシステムを特定する必要がある
まあ個人のスマホを会社のPCへ接続しなければ良いというだけの話です。
