Con l’arrivo di macOS Sequoia e iOS 18, Apple ha introdotto la nuova funzione iPhone Mirroring, che permette di accedere alle applicazioni del proprio iPhone direttamente dal Mac. Questa funzionalità può sembrare comoda, specialmente per chi usa il Mac aziendale e vuole tenere tutto sotto controllo, ma un recente report dell’azienda di sicurezza Sevco mette in guardia gli utenti: attivare questa funzione su dispositivi aziendali potrebbe esporre informazioni personali senza che tu ne sia consapevole.
Il problema principale evidenziato da Sevco riguarda il modo in cui iPhone Mirroring interagisce con il file system di macOS. Quando si attiva questa funzione, viene creata una serie di “stub” delle applicazioni iOS in una directory specifica del Mac:
/Users//Library/Daemon Containers//Data/Library/Caches/
Questi “stub” contengono metadati delle app iOS, inclusi icone, nomi delle app, date, versioni e descrizioni dei file. Pur non includendo il codice eseguibile completo delle app, questi dati sono sufficienti affinché macOS tratti queste applicazioni come se fossero installate sul dispositivo.
Il rischio per la privacy: le app personali visibili ai sistemi aziendali
Il vero problema nasce dal fatto che molti strumenti di sicurezza aziendale e software di gestione IT scansionano regolarmente i Mac per verificare quali app siano installate. Questi strumenti utilizzano spesso il sistema di metadati di macOS, che ora include anche le informazioni sui “stub” delle app iOS. In questo modo, le app personali installate sul tuo iPhone possono inavvertitamente finire nell’inventario del software aziendale, creando una potenziale violazione della privacy.
Sevco ha illustrato questo problema utilizzando il tool mdfind di macOS, che interagisce con il sottosistema di ricerca Spotlight. Ecco come funziona:
mdfind “kMDItemContentTypeTree == com.apple.application” | grep Daemon
Senza attivare iPhone Mirroring, questo comando restituisce solo un elenco delle normali applicazioni installate su macOS. Ma una volta abilitata la funzione di mirroring, lo stesso comando elenca anche le applicazioni iOS personali insieme ai metadati associati.
Per i dipendenti, questo significa che le applicazioni utilizzate privatamente, come app per appuntamenti, app sanitarie o VPN utilizzate in paesi con restrizioni su Internet, potrebbero essere visibili al dipartimento IT dell’azienda senza che l’utente ne sia a conoscenza o dia il proprio consenso.
Sevco ha già segnalato il problema ad Apple, che sta lavorando a una soluzione. Tuttavia, fino a quando non verrà rilasciato un aggiornamento per risolvere questo bug, il rischio per la privacy rimane concreto. Per ora, il consiglio è semplice: evitare di usare la funzione iPhone Mirroring sui Mac aziendali. Anche le aziende dovrebbero essere consapevoli di questa potenziale violazione dei dati e considerare la possibilità di disabilitare temporaneamente la funzione sui dispositivi di lavoro.
La “fortuna” per gli utenti italiani è che questa funzione non è ancora disponibile in Italia.