- Kerentanan privasi pada fitur mirroring iPhone terungkap oleh Sevco.
- Metadata aplikasi pribadi dapat diakses oleh departemen TI perusahaan.
- Apple sedang bekerja untuk memperbaiki masalah ini segera.
pibitek.biz -Sebuah kerentanan privasi ditemukan pada fitur mirroring iPhone yang baru. Fitur ini diperkenalkan bersamaan dengan macOS 15.0 Sequoia dan iOS 18. Kerentanan ini terungkap oleh para ahli keamanan siber dari Sevco. Mereka menemukan bahwa aplikasi pribadi di iPhone dapat muncul dalam inventaris software perusahaan. Hal ini menimbulkan kekhawatiran besar terkait privasi karyawan. Masalah ini terjadi karena cara mirroring iPhone mengintegrasikan metadata aplikasi iOS ke dalam lingkungan macOS. Dengan demikian, departemen TI perusahaan dapat mengakses metadata tentang aplikasi pribadi.
2 – Google Kerjasama dengan Reaktor Nuklir untuk AI 2 – Google Kerjasama dengan Reaktor Nuklir untuk AI
3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan 3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan
Meskipun data aplikasi tidak ditransfer, keberadaan aplikasi tertentu dapat mengungkap informasi sensitif. Misalnya, penggunaan aplikasi VPN, aplikasi kencan, atau layanan kesehatan dapat terlihat. Ini berpotensi menempatkan pengguna pada risiko hukum atau sosial, tergantung pada lokasi mereka. Bagi perusahaan, masalah ini menciptakan risiko tanggung jawab baru. Perusahaan dapat secara tidak sengaja mengumpulkan data pribadi dan menghadapi konsekuensi hukum. Pelanggaran terhadap undang-undang privasi seperti California Consumer Privacy Act (CCPA) dapat terjadi.
Sevco telah melaporkan masalah ini kepada Apple, yang telah mengakui adanya kerentanan. Apple saat ini sedang bekerja untuk memperbaiki masalah ini. Sevco merekomendasikan agar perusahaan menonaktifkan fitur mirroring iPhone pada perangkat kerja. Karyawan juga disarankan untuk tidak menggunakan fitur ini di lingkungan profesional. Jason Soroko, seorang ahli dari Sectigo, menjelaskan bahwa masalah ini muncul karena mirroring iPhone tidak memisahkan metadata aplikasi pribadi dari inventaris software perusahaan.
John Bambenek, presiden Bambenek Consulting, menambahkan bahwa desain ekosistem Apple yang mendorong sinkronisasi data memperburuk masalah ini. Pengguna yang sadar privasi sebaiknya menjaga aplikasi pribadi tetap terpisah dari perangkat kerja. Fitur ini menunjukkan kelemahan serius dalam perlindungan privasi pengguna. Pengguna seharusnya tidak perlu khawatir tentang data pribadi mereka yang terekspos. Namun, kenyataannya, fitur ini justru menciptakan risiko baru. Apple seharusnya lebih berhati-hati dalam merancang fitur yang melibatkan data pribadi.
Kejadian ini menunjukkan bahwa perusahaan teknologi perlu lebih memperhatikan privasi pengguna. Perusahaan diharapkan segera menerapkan patch yang akan dirilis oleh Apple. Setelah perbaikan tersedia, penting untuk menghapus data yang mungkin telah terkumpul. Hal ini untuk mengurangi potensi risiko hukum yang mungkin timbul. Karyawan dan perusahaan harus bekerja sama untuk menjaga privasi. Kejadian ini menjadi pengingat pentingnya perlindungan data pribadi di era digital.
