Une faille de sécurité découverte dans macOS Sequoia 15 et iOS 18 pourrait compromettre la confidentialité des utilisateurs qui utilisent la fonctionnalité « Recopie de l’iPhone » (Mirroring) de l’iPhone sur leur ordinateur professionnel.
Cette faille permet aux applications installées sur l’iPhone personnel d’un employé d’apparaître dans l’inventaire logiciel de l’entreprise, exposant ainsi des informations sensibles telles que l’utilisation d’applications non autorisées, de VPN ou d’applications de santé.
La société de sécurité Sevco a révélé cette faille et a alerté Apple, qui a reconnu le problème et travaille actuellement sur une solution. Les implications de cette faille sont importantes. Pour les employés, il s’agit d’une violation majeure de la vie privée, avec des conséquences potentiellement graves, en particulier dans les régions où les lois sont restrictives ou les libertés individuelles limitées.
Pour les entreprises, cela crée une nouvelle responsabilité en matière de données, les exposant potentiellement à des violations de lois sur la confidentialité et à des poursuites judiciaires.
Des mesures préventives à prendre
En attendant la correction de cette faille, il est recommandé d’éviter d’utiliser la fonctionnalité « Recopie de l’iPhone » sur les ordinateurs professionnels. Les entreprises devraient également informer leurs employés de ce risque et prendre des mesures pour identifier et atténuer les systèmes informatiques qui pourraient collecter ces données sensibles.
Une fois le correctif disponible, les entreprises devront purger toutes les données des employés collectées par erreur.
Une correction à venir
Aucune date de sortie n’a été annoncée pour le correctif, mais il devrait être inclus dans une mise à jour mineure de macOS Sequoia et d’iOS 18. Il n’est pas rare que les premières versions d’un système d’exploitation contiennent des bugs, mais cette faille de sécurité met en évidence l’importance de la protection des données personnelles et la nécessité de corriger rapidement les vulnérabilités.