iOS 18 : votre employeur vous fournit un Mac ? N’utilisez pas cette fonctionnalité iPhone dessus
Elle présente un problème gênant.
La nouvelle fonctionnalité iPhone Mirroring introduite avec iOS 18 et macOS Sequoia semble présenter un problème de sécurité. Il s’agit pour rappel de la fameuse fonctionnalité qui permet de refléter l’écran de l’iPhone sur un Mac compatible.
Un cas de figure préoccupe en revanche les utilisateurs. Il s’agit du fait d’utiliser la fonctionnalité sur un Mac professionnel fourni par l’employeur, qui n’appartient pas à l’utilisateur. Employer iPhone Mirroring dans ces conditions crée actuellement deux problèmes. Il y aurait non seulement un risque de confidentialité pour les employés, mais aussi un risque juridique pour les entreprises.
Un bug qui expose les utilisateurs
Sevco, une entreprise de cybersécurité, a découvert que lorsqu’un utilisateur utilise iPhone Mirroring, les applications de l’iPhone sont traitées comme des applications Mac. Elles sont enregistrées dans la bibliothèque du Mac comme si elles étaient installées sur l’ordinateur.
Ce comportement signifie que lors des audits informatiques réalisés par les entreprises pour vérifier que toutes les applications sur les Mac sont correctement autorisées et licenciées, les applications iPhone sont également identifiées. Cela peut exposer des aspects de la vie privée des employés qu’ils ne souhaitent pas partager ou qui pourraient les mettre en danger.
Des conséquences potentiellement graves
Pour les utilisateurs d’iPhone, ce bug représente un risque majeur pour la vie privée. Il pourrait par exemple exposer l’utilisation d’une application VPN dans un pays qui restreint l’accès à Internet. Un autre cas de figure serait un employé qui vit dans un pays où les homosexuels ne sont pas acceptés, et où il est illégal de l’être. Si une application de rencontre révèle son orientation sexuelle, cela pourrait le mettre en danger. On peut aussi imaginer une situation ou une appli révèle un problème de santé qu’un employé ne souhaite simplement pas partager.
Pour les entreprises, ce bug représente une nouvelle responsabilité en matière de données, liée à la collecte potentielle de données personnelles des employés. S’il n’est pas corrigé, cela peut entraîner la violation de lois importantes sur la protection de la vie privée.