マルコム・オーウェン
· 1分で読めます
iPhoneミラーリング
macOS Sequoia および iOS 18 の iPhone ミラーリング機能は、個人の iPhone のアプリケーションが会社の IT 部門に公開される可能性があるため、企業ユーザーにとってセキュリティ上のリスクとなります。
macOS Sequoiaに追加されたiPhoneミラーリング機能により、MacからiPhoneの画面を操作できるようになりました。これにより、iPhoneを操作しなくても操作しやすくなりますが、個人のiPhoneを会社のMacで使用する場合は問題が発生する可能性があります。
Sevco Securityによると、従業員の個人用iPhoneが企業のIT部門に漏洩するバグが存在するとのことです。IT部門が従業員の個人用iPhoneにインストールされているアプリを把握できる可能性があります。
Sevco社は、個人用iOSアプリがMacデバイスにインストールされていると報告されていることを発見しました。問題は、企業デバイスから禁止されている可能性のあるアプリが、実際にはユーザー自身のiPhoneにのみインストールされているにもかかわらず、IT部門が企業管理のMacまたはMacBookに「インストールされている」と認識してしまう可能性があることです。
ゲームやその他の娯楽アプリ以外にも、潜在的に危険なアプリのインストールが明らかになる可能性があります。例えば、インターネットアクセスが厳しく制限されている国でのVPNや、抑圧的な国でユーザーの性的指向を明らかにする出会い系アプリなどです。
Sevcoは、これがプライバシーリスクとなり、一部の法域におけるプライバシー法違反につながる可能性を懸念し、Appleにこの問題と潜在的な修正策について通知しました。また、Sevcoは、同社と共通の顧客を持つ複数のエンタープライズソフトウェアベンダーにも通知し、この問題が単発的なものではないことを確認しました。
Sevco は、Apple との会話に基づいて、将来的にパッチが利用可能になると予想しています。
修正が進行中ですが、従業員の皆様には、職場のコンピュータで個人用iPhoneのiPhoneミラーリング機能を使用しないよう推奨いたします。また、企業側も従業員に対し、当面の間iPhoneミラーリング機能を使用しないよう注意喚起し、Macからソフトウェアインベントリを収集するITシステムで影響を受ける可能性のあるものがあれば特定するようお願いいたします。
