À peine déployée, voilà que l'une des fonctionnalités phares d'iOS 18 et macOS Sequoia pose déjà des problèmes liés à la protection de la vie privée, particulièrement en entreprise…
Présentée lors de la WWDC 2024, l'iPhone Mirroring permet de contrôler son iPhone sans fil depuis son Mac. L'écran du smartphone s'affiche dans une fenêtre dédiée, le contrôle de la souris permettant de gérer les applications.
La fonctionnalité donne la possibilité de glisser-déposer des fichiers depuis une app de l'iPhone vers le Mac, et vice-versa, tandis que les notifications de l'iPhone apparaissent de la même manière que celles du Mac. Objectif : ne plus passer d'un appareil à l'autre et gagner en productivité lors de l'utilisation de son ordinateur.
Une faille expose les applications iPhone dans les systèmes de l'entreprise
Logiquement, l'iPhone Mirroring s'avère utile dans le cadre d'un usage professionnel. Mais un bug repéré par l'entreprise de cybersécurité Sevco met à mal la protection de la vie privée des employés. En effet, la fonctionnalité est victime d'un bug qui crée une faille de sécurité importante, exposant involontairement les applications d'un iPhone personnel d'un employé dans l'inventaire logiciel de l'entreprise.
Lorsqu'il est activé, le système crée des sortes de doublons légers des applications de l'iPhone, qui sont traitées comme des applications macOS natives par le dispositif. Si une société procède à des audits automatisés de son réseau afin de vérifier que toutes les applications installées sur les Mac sont correctement autorisées et sous licence, les applications iPhone seront identifiées.
Si le contenu même du logiciel ne peut pas être lu, des métadonnées telles que le nom de l'application, son icône, les dates d'installation ou de dernière utilisation, ou encore la version du logiciel sont accessibles.
Exposition de la vie privée
Cette faille est autant préjudiciable pour le personnel que pour l'employeur, assure Sevco, qui atteste également que de plus en plus d'entreprises y sont confrontées. En effet, elle peut exposer des aspects de la vie privée des salariés qu'ils ne souhaitent pas partager, comme « l'exposition d'une application VPN dans un pays qui restreint l'accès à Internet, d'une application de rencontre qui révèle l'orientation sexuelle dans une juridiction où les protections ou les conséquences juridiques sont limitées, ou d'une application liée à un problème de santé ».
Pour les entreprises, cela représente « une nouvelle responsabilité en matière de données du fait de la collecte potentielle d'informations privées sur les employés », explique la firme.
Heureusement pour Apple, l'iPhone Mirroring n'est pas encore disponible en Europe en raison du paysage réglementaire jugé trop strict. Car ce bug aurait très certainement constitué une violation du RGPD. De son côté, la marque à la pomme travaille déjà sur un correctif.
- Contrôle total de l'iPhone depuis le Mac
- Nouvelles fonctionnalités de productivité
- Apple Intelligence
Source : Sevco