Terkena Bug, Fitur Mirroring iPhone Ekspos Data Pengguna
loading...
Pakar keamanan siber menemukan bug dalam fitur Mirroring Apple. Foto/Dailymail
A
A
A
JAKARTA - Pakar keamanan siber menemukan bug dalam fitur Mirroring Apple yang membuat data pengguna terpapar.
Perusahaan perangkat lunak keamanan Sevco menemukan kelemahan tersebut saat menggunakan perangkat Mac milik kantor. Walhasil, data ponsel cerdas dibagikan bersama dengan sistem IT perusahaan.
Dailymail melansir, Kamis (10/10/2025) aplikasi karyawan disimpan di jaringan perusahaan yang diakses oleh pemberi kerja. Tim keamanan pun mendesak pengguna iPhone untuk berhenti menggunakan fitur tersebut di komputer kantor dan perusahaan untuk mengidentifikasi sistem IT perusahaan yang mengumpulkan inventaris perangkat lunak dari Mac hingga Apple merilis patch.
"Bug Apple ini merupakan risiko privasi utama karena dapat mengekspos aspek kehidupan pribadi mereka yang tidak ingin mereka bagikan atau yang dapat menempatkan mereka pada risiko," terang pihak Sevco dalam sebuah pernyataan.
Kondisi ini dapat termasuk mengekspos aplikasi VPN di negara yang membatasi akses ke internet hingga aplikasi kencan yang mengungkapkan orientasi seksual pengguna. Namun, perusahaan bisa menghadapi masalah hukum jika masalah ini tidak ditangani. "Ini dapat menyebabkan pelanggaran undang-undang privasi utama seperti CCPA, potensi litigasi, dan penegakan lembaga federal," kata Sevco.
Tim keamanan juga mencatat bahwa mereka telah menghubungi Apple setelah beberapa perusahaan mengkonfirmasi masalah tersebut, dan berharap patch akan segera dirilis.
"Kami berharap Apple akan menambal macOS segera berdasarkan percakapan kami dengan mereka," kata Sevco.
"Ketika patch tersedia, perusahaan perlu menerapkan patch untuk berhenti mengumpulkan data karyawan pribadi.Setelah patch tersedia, Sevco merekomendasikan agar perusahaan menghapus data karyawan yang salah terkumpul untuk menghilangkan risiko kewajiban."
Tim menemukan bug tersebut pada 27 September dan mengonfirmasi Mirroring iPhone sebagai sumbernya. Pada 30 September, Apple melaporkan telah mereproduksi masalah tersebut dan memberi tahu Sevco bahwa mereka akan mengatasi masalah tersebut dalam pembaruan yang akan datang segera - tetapi itu pada tanggal 3 Oktober.
Perusahaan perangkat lunak keamanan Sevco menemukan kelemahan tersebut saat menggunakan perangkat Mac milik kantor. Walhasil, data ponsel cerdas dibagikan bersama dengan sistem IT perusahaan.
Dailymail melansir, Kamis (10/10/2025) aplikasi karyawan disimpan di jaringan perusahaan yang diakses oleh pemberi kerja. Tim keamanan pun mendesak pengguna iPhone untuk berhenti menggunakan fitur tersebut di komputer kantor dan perusahaan untuk mengidentifikasi sistem IT perusahaan yang mengumpulkan inventaris perangkat lunak dari Mac hingga Apple merilis patch.
"Bug Apple ini merupakan risiko privasi utama karena dapat mengekspos aspek kehidupan pribadi mereka yang tidak ingin mereka bagikan atau yang dapat menempatkan mereka pada risiko," terang pihak Sevco dalam sebuah pernyataan.
Kondisi ini dapat termasuk mengekspos aplikasi VPN di negara yang membatasi akses ke internet hingga aplikasi kencan yang mengungkapkan orientasi seksual pengguna. Namun, perusahaan bisa menghadapi masalah hukum jika masalah ini tidak ditangani. "Ini dapat menyebabkan pelanggaran undang-undang privasi utama seperti CCPA, potensi litigasi, dan penegakan lembaga federal," kata Sevco.
Tim keamanan juga mencatat bahwa mereka telah menghubungi Apple setelah beberapa perusahaan mengkonfirmasi masalah tersebut, dan berharap patch akan segera dirilis.
"Kami berharap Apple akan menambal macOS segera berdasarkan percakapan kami dengan mereka," kata Sevco.
"Ketika patch tersedia, perusahaan perlu menerapkan patch untuk berhenti mengumpulkan data karyawan pribadi.Setelah patch tersedia, Sevco merekomendasikan agar perusahaan menghapus data karyawan yang salah terkumpul untuk menghilangkan risiko kewajiban."
Tim menemukan bug tersebut pada 27 September dan mengonfirmasi Mirroring iPhone sebagai sumbernya. Pada 30 September, Apple melaporkan telah mereproduksi masalah tersebut dan memberi tahu Sevco bahwa mereka akan mengatasi masalah tersebut dalam pembaruan yang akan datang segera - tetapi itu pada tanggal 3 Oktober.
Explore More