Warum Apples neues iPhone-Mirroring ein Privacy-Problem bei Firmen werden kann
Mit macOS 15 und iOS 18 hat Apple eine neue iPhone-Fernsteuerung auf den Mac geholt. Die generiert allerdings einige sensible Daten, wie sich jetzt zeigt.
iPhone-Mirroring-Funktion: Nützlich, wenn man mal nicht zum iPhone laufen möchte.
(Bild: Apple)
Wer Apples im September erschienenes iPhone-Spiegeln auf seinem Mac verwendet, sollte sich bewusst sein, dass es auf der Maschine Daten hinterlässt. Diese könnten wiederum, sollte es sich um den Geschäftsrechner handeln, dann in Corporate-Systemen auftauchen, wenn die IT-Abteilung Systeme zur Erfassung des Software-Inventars nutzt. Davor warnt das Sicherheitsunternehmen Sevco. In der Praxis würden dann potenziell sensible private Daten des iPhones im Unternehmenskontext zugänglich.
App-Stubs auf dem Mac
Das iPhone-Mirroring ist neu in macOS 15 und iOS 18 und ermöglicht eine Fernsteuerung des iPhones vom Mac aus. Die Funktion ist in allen Ländern außerhalb der EU verfügbar (abhängig vom Sitz der App-Store-ID) und kann etwa praktisch sein, wenn das Smartphone am anderen Ende des Raumes liegt. Zudem kann man damit direkt Benachrichtigungen auf dem Mac anzeigen, die sonst nur auf dem iPhone erscheinen. Künftig ist zudem ein Drag-and-Drop zwischen Mac und iPhone möglich.
Im Betrieb setzt das iPhone-Mirroring auf sogenannte App-Stubs. Diese landen in einem Cache-Ordner und sammeln zahlreiche Metadaten des verbundenen iPhones, darunter installierte Apps und deren Installationsdatum, Versionen und Dateibeschreibungen inklusive Icons. Über Werkzeuge wie mdfind lassen sich diese auffinden. Das Problem: Für Software-Inventarsysteme sehen die App-Stuts aus wie echte Apps. Erfasst die IT-Abteilung den Bestand, landen also auch die privaten Apps vom iPhone der User im Inventar. Sevco nennt als mögliches Beispiel ein Unternehmen in einem Land, in dem VPNs verboten sind. Die IT-Abteilung könnte so vom Mac aus herausfinden, dass der Mitarbeiter diese auf dem iPhone verwendet. Gleiches gilt für Gesundheits- oder Dating-Apps.
Apple ist informiert
Sevco hat Apple das Problem bereits mitgeteilt und bekam laut eigenen Angaben gesagt, dass es demnächst einen Fix geben soll. Es ist grundsätzlich sowieso nicht ratsam, das private iPhone am Firmenrechner zu betreiben, zumal man zur Verbindung mittels iPhone-Mirroring auch die eigene Apple-ID auf dem System eingegeben haben muss.
Auch für Firmen selbst kann das Verhalten Konsequenzen haben. "Für Unternehmen stellt dieser Fehler ein neues Datenrisiko dar, da möglicherweise private Mitarbeiterdaten gesammelt werden. Wenn dieser Fehler nicht behoben wird, kann er zu Verstößen gegen wichtige Datenschutzgesetze, möglichen Rechtsstreitigkeiten und Maßnahmen durch Behörden kommen."
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
