Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iPhone Mirroring sorgt für Sicherheitslücke am Arbeitsplatz

Mit der Einführung von macOS Sequoia und iOS 18 hat Apple die Funktion iPhone Mirroring hinzugefügt, die es Nutzern ermöglicht, den Bildschirm ihres iPhones bequem auf ihrem Mac anzuzeigen und zu bedienen. Was für viele Anwender als praktisches Feature gilt, entwickelt sich allerdings für Unternehmensmitarbeiter potenziell zu einem Sicherheitsrisiko. Der Grund: Bei der Nutzung von iPhone Mirroring mit einem persönlichen iPhone an einem Firmen-Mac könnte die IT-Abteilung unter Umständen mehr sehen, als den Nutzern lieb ist.


Sicherheitslücke: Zugriff auf private Apps
Sevco Security, ein Anbieter von Cybersicherheitslösungen, hat darauf hingewiesen, dass es eine Sicherheitslücke gibt, die es der IT-Abteilung eines Unternehmens ermöglichen könnte, auf Informationen über private Anwendungen auf einem iPhone zuzugreifen. Konkret bedeutet das: Wenn Mitarbeiter ihr privates iPhone mit einem Unternehmens-Mac verbinden und iPhone Mirroring nutzen, besteht die Möglichkeit, dass die installierten Apps vom IT-System als auf dem Mac „installiert“ gemeldet werden.

Gravierende Konsequenzen möglich
Bei Spielen oder anderen Freizeitanwendungen ist das sicher kein Problem. Aber was passiert, wenn persönliche Informationen übertragen oder „umstrittene“ Apps entdeckt werden? Etwa eine VPN-App, die in einem Land mit stark eingeschränktem Internetzugang genutzt wird, oder eine Dating-App, die persönliche Informationen preisgibt. Dies kann in bestimmten Situationen zu erheblichen Problemen führen, insbesondere wenn die betroffenen Mitarbeiter in einem repressiven Land arbeiten.

Datenschutzproblematik und rechtliche Risiken
Das Ganze könnte sogar zu einem Verstoß gegen geltende Datenschutzgesetze in einigen Ländern führen. Sevco Security hat Apple bereits über das Problem informiert und auch mit verschiedenen Unternehmenssoftware-Anbietern Kontakt aufgenommen, um die Tragweite des Problems zu unterstreichen. Es ist klar: Es handelt sich hierbei nicht um einen Einzelfall. Laut Sevco Security hat Apple bestätigt, dass an einer Lösung für das Problem gearbeitet wird. Ein Patch, der diese Sicherheitslücke schließen soll, sei bereits in Arbeit.

EU? Kein Problem!
Bis der Fix erscheint, sollten Mitarbeiter vorsichtig sein und iPhone Mirroring mit ihrem persönlichen iPhone an einem Firmen-Mac besser vermeiden. Unternehmen sind ebenfalls angehalten, ihre Mitarbeiter vor der Nutzung dieser Funktion zu warnen und sicherzustellen, dass alle betroffenen IT-Systeme entsprechend angepasst werden. Hierzulande muss man sich darüber ohnehin keine Gedanken machen, da Apple das Mirroring-Feature vorerst nicht in der EU veröffentlicht.
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
Komplett neuer Mac mini?
Komplett neuer Mac mini?
Samsung-Werbung verspottet Apple-Design
Samsung-Werbung verspottet Apple-Design
Leaks zur Apple Watch Series 10: Kein Edelstahl-Modell, größeres Gehäuse und mehr
Leaks zur Apple Watch Series 10: Kein Edelstahl...
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
10 Jahre neues macOS-Design
10 Jahre neues macOS-Design

Kommentare

Apple@Wien
Apple@Wien10.10.24 17:06
Wenn ich aber auf meinem privaten Mac, mein privates iPhone spiegeln möchte, sollte das meine Entscheidung sein, weder die von Apple, noch die der EU.🤦🏼

Und auf dem Firmen Mac und iPhone, kann man es ja via Rechte verbieten.
+2
Robby55510.10.24 17:41
Das für mich interessanteste Feature kommt mal wieder vorerst nicht in der EU ... und da fragt sich noch einer warum so viele auf dieses Regulierungsmonster schimpfen. Danke für nichts

Dazu stellt sich mir bei dieser Aussage "Bei der Nutzung von iPhone Mirroring mit einem persönlichen iPhone an einem Firmen-Mac könnte die IT-Abteilung unter Umständen mehr sehen, als den Nutzern lieb ist." eine Frage. Wie kann die IT Abteilung sehen was der Nutzer auf seinem iPhone macht? Das geht nur wenn unbemerkt der Bildschirminhalt aufgezeichnet wird und dafür braucht es nach deutschem Arbeitsrecht soweit mir bekannt sehr sehr gute Gründe und ist bei einem Betroffenen im Falle einer Kündigung sicher ein Fall für den Anwalt.
-13
Marcel Bresink10.10.24 18:31
Robby555
Das für mich interessanteste Feature kommt mal wieder vorerst nicht in der EU ... und da fragt sich noch einer warum so viele auf dieses Regulierungsmonster schimpfen.

Die Tatsachen sind:
Funktionen in macOS unterliegen überhaupt nicht der EU-Regulierung, weil das Betriebssystem keine marktbeherrschende Stellung hat und deshalb die Torwächter-Regeln nicht angewandt werden.

Apple blockiert diese Funktion
- um Propaganda gegen Regulierung zu machen (und wie man sieht, fallen viele Leute darauf herein),
- weil auffliegen könnte, wie viele Funktionen sie nur für sich selbst neu in iOS eingebaut haben, um Mirroring anbieten zu können, die sie aber für alle anderen Software-Anbieter sperren. Das wird in vielen Ländern als unzulässige Marktbehinderung gesehen, in den USA meist noch viel stärker als in der EU. iOS unterliegt der Torwächter-Regulierung.
Robby555
Wie kann die IT Abteilung sehen was der Nutzer auf seinem iPhone macht?

Das ist doch im Artikel angedeutet: iPhone-Mirroring geht so weit, dass alle Apps auf dem iPhone automatisch von macOS erfasst und als aufrufbare Programme ins System integriert werden. Wenn die IT-Abteilung die Macs nun mit Sicherheitsverfahren zur Entdeckung nicht autorisierter Software ausgestattet hat, gehen dort die Alarmglocken an. Von Bildschirminhalten war nie die Rede.
+25
Robby55510.10.24 19:14
@ Marcel Bresink

Vielen Dank, der zweite Aspekt ist interessant, an die Geschichte mit den Apps hatte ich noch gar nicht gedacht. Beim ersten ist es meiner Meinung nach aber sehr wohl eine regulatorische Maßnahme die eben verhindern soll, dass Apple gute Funktionen nur für das eigene Ökosystem anbietet und den Mitbewerbern diese verwehrt. Kann man gut oder schlecht finden, ich finde der freie Markt soll es ohne EU oder sonstige Regularien richten. Wenn die Kunden bei Apple irgendwann weg bleiben dann können sie immer noch das System öffnen. Bis dahin einfach raushalten, dann bekommen wir die Funktionen auch sofort. Ist die selbe Geschichte wie mit den alternativen App Stores, keiner in meinem Bekanntenkreis braucht oder nutzt welche. Man wollte die aber auf Teufel komm raus vorschreiben.
-6
sudoRinger
sudoRinger10.10.24 19:50
Robby555
der freie Markt soll es ohne EU oder sonstige Regularien richten.
Der Witz an der Sache ist, dass diese von Dir verpönte Regulierung dazu dient einen freien Markt zu schaffen.
Ich zitiere die Definition von Neoliberalismus aus Wiki
Anders als der klassische Liberalismus überträgt er (der Neoliberalismus) dem Staat jedoch eine aktive ordnungspolitische Rolle in der Wettbewerbspolitik als Schöpfer und Hüter der Wettbewerbsordnung.
+7
fleissbildchen10.10.24 20:36
Die datenschutzkonforme Regel wäre, Mitarbeitern die Nutzung privater Geräte auf Firmenrechnern zu untersagen.
+6
Frost10.10.24 21:36
Ich wundere mich ja wie das funktionieren soll.
Bis jetzt dachte ich, dass um das iPhone Mirroring ueberhaupt nutzen zu koennen, muessten beide Geraete zwingend mit der gleichen Apple ID aeh Apple Account verbunden sein.

Also entweder es sind dann zwei Firmengeraete und auf denen haben private Anwendungen nichts verloren oder das Firmen MacBook ist mit dem privaten Apple Account des privaten iPhones verknuepft worden, in diesem Fall haette allerdings die Firmen IT ein Problem.
+2
KISS10.10.24 22:20
Die Idee, dass der Markt alles regelt, ist Quatsch. Auch wenn bisher nicht viele auf alternative AppStores aufgesprungen sind, so hat sich im Bereich der Emulatoren und vielen anderen Aspekten schon jetzt die Situation für die Kunden verbessert - auch für die, die nur den Apple eigenen Store benutzen. Hier im Forum sind viele "privilegierte" unterwegs, die eine Auswahl von verschiedenen Applegeräten ihr eigen nennen. Wenn eine App dort nicht verfügbar ist, installiert man sie eben als Download vom Hersteller auf dem Macbook. Für viele ist aber das Smartphone der einzige Zugang zur digitalen Welt. Für diejenigen ist es absolut ein Gewinn, wenn sie auf dem iPhone die gleiche Freiheit genießen dürfen selber über installierte Software zu entscheiden, wie wir alle auf unseren Macs. Wer von den Verfechtern, dass es keine alternativen Stores benötigt, würde auch behaupten, dass es völlig ok wäre, wenn Apple auf den Macbooks die gleiche Politik durchsetzen würde?
+3
dundo
dundo11.10.24 03:27
Ich habe mir damals regelmäßig mein iPhone mit den neuesten Jailbreaks und Bootloadern zerschossen und den Greenscreen of Death oder wie sie nicht alle hießen herbeigeführt. Es hatte schon etwas verruchtes, sein iPhone nach seinen Wünschen zu modifizieren, von den gecrackten Apps einmal abgesehen.

Heute mache ich sowas nicht mehr, aber als Homebrew-Nutzer blicke ich mittlerweile wieder auf die vergangenen Tage zurück und könnte mir so etwas sehr gut für das iPad als „alternativen App Store“ vorstellen und finde es daher gut, dass man da reguliert.

Mann kann sich über seinen Geldbeutel (als Kaufkraft) definieren, jedoch auch als mündiger Bürger mit Mitspracherecht. Das nutzen derzeit einige Menschen und daher kommt da etwas mehr Bewegung in die Sache als wenn es der (im Fall von Monopolisten träge) Markt eigenständig tut. Politik und Markt nicht zu verknüpfen wäre töricht.

Wie mein Vorredner schon schrieb, gibt es ja nun tatsächlich Menschen, die den Mac (sei es auch nur für einen Urlaub) nicht nutzen. Da fühlt man sich recht schnell in seiner Nutzung beschnitten und muss immer wieder auf Workarounds zurückgreifen.

Das iPad verkommt zumindest bei uns als kleine Media-/Surfsuite oder SofaTutor-Schnittstelle für die Kinder. Zumindest solange der Mac greifbar ist.
Am Ende bereust du, es nicht getan zu haben. Carpe diem.
0
Legoman
Legoman11.10.24 08:16
Sollte ich auf die Idee kommen, mein Handy an einen Firmenrechner anzuschließen, würde kurz danach die IT vor meiner Tür stehen, um mir die Pfoten abzuhacken. Und zwar sehr berechtigt!
0
Attila11.10.24 08:23
Da bin ich doch mal wieder dankbar, dass die Schweiz nicht Teil der EU ist und ich all diese gesperrten Dienste nutzen kann.
+1
adiga
adiga11.10.24 09:56
Attila
Da bin ich doch mal wieder dankbar, dass die Schweiz nicht Teil der EU ist und ich all diese gesperrten Dienste nutzen kann.
Wie überall, gibt es auch hier Vor- und Nachteile nicht in der EU zu sein. So sehr ich die Mirroring Funktion auch schätze, muss ich zugeben, dass ich sie höchstens ein bis zweimal pro Monat benutze.
+1
Unwindprotect11.10.24 11:53
Marcel Bresink
Die Tatsachen sind:
Funktionen in macOS unterliegen überhaupt nicht der EU-Regulierung, weil das Betriebssystem keine marktbeherrschende Stellung hat und deshalb die Torwächter-Regeln nicht angewandt werden.

iPhone-Mirroring ist aber ein Mac UND iPhone-Feature und damit können die Torwächter-Regeln in der Tat gelten. Ob in diesem Fall tatsächlich ist unklar, weshalb Apple hier noch versucht mit den Regulieren zu klären was nun Sache ist, statt es einfach zu veröffentlichen und dann Fristen und Geldbußen aufgedrückt zu kriegen.,
Marcel Bresink
Apple blockiert diese Funktion
- um Propaganda gegen Regulierung zu machen (und wie man sieht, fallen viele Leute darauf herein),

Das ist lediglich Deine Mutmaßung. Es ist natürlich legitim das zu mutmaßen, aber es bleibt eine Mutmaßung und keine "Tatsache" wie Du es nennst .
Marcel Bresink
- weil auffliegen könnte, wie viele Funktionen sie nur für sich selbst neu in iOS eingebaut haben, um Mirroring anbieten zu können, die sie aber für alle anderen Software-Anbieter sperren. Das wird in vielen Ländern als unzulässige Marktbehinderung gesehen, in den USA meist noch viel stärker als in der EU. iOS unterliegt der Torwächter-Regulierung.

Was heißt hier "auffliegen"? Apple hat ein Feature für iPhones und Mac implementiert und dabei sicherlich auch auf bestehenden Frameworks und Features aufgebaut. Dieses Feature für alle arten von Geräten möglich zu machen ist ein erheblich größerer Entwicklungs und Testaufwand. Ich finde das auch nicht selbstverständlich ist, das dieses "Mirroring" mit allem funktioniert. Ob es das wirklich ist, soll Apple zusammen mit den Regulierungsbehörden bequatschen... und genau das passiert doch gerade... also warum die Aufregung und warum die ganzen Mutmaßungen?

LG,
Jochen
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.