0
0
JAKARTA – Pakar keamanan siber menemukan kelemahan pada fitur Mirroring milik Apple yang bisa mengekspos data pengguna.
Perusahaan perangkat lunak keamanan Sevco menemukan kelemahan tersebut saat menggunakan perangkat kantor Mac. Hasilnya, data ponsel pintar dikirim ke sistem IT perusahaan.
Menurut Dailymail, Kamis (10/10/2025), lamaran karyawan akan disimpan di jaringan perusahaan dan dapat diakses oleh pemberi kerja. Tim keamanan juga mendesak pengguna iPhone untuk berhenti menggunakan fitur di komputer kantor dan perusahaan untuk mendeteksi sistem TI perusahaan yang mengumpulkan perangkat lunak dari Mac hingga Apple mengeluarkan patch.
“Kesalahan yang dilakukan Apple ini merupakan ancaman serius terhadap privasi karena dapat mengekspos atau membahayakan aspek kehidupan pribadi mereka yang tidak ingin mereka bagikan,” kata Sevco dalam sebuah pernyataan.
Persyaratan ini mungkin termasuk membuka aplikasi VPN di negara-negara yang membatasi akses internet untuk aplikasi kencan yang mengungkapkan orientasi seksual pengguna. Namun, jika permasalahan ini tidak diselesaikan, perusahaan bisa menghadapi masalah hukum. “Hal ini dapat menyebabkan pelanggaran undang-undang privasi utama seperti CCPA, potensi tuntutan hukum, dan penegakan hukum oleh lembaga federal,” kata Sevko.
Tim keamanan juga mencatat bahwa beberapa perusahaan telah menghubungi Apple setelah mengonfirmasi masalah tersebut dan berharap patch dapat segera dirilis.
“Kami berharap Apple segera memperbaiki MacOS berdasarkan pembicaraan kami dengan mereka,” kata Sevko.
“Jika ada patch, perusahaan harus menerapkan patch tersebut untuk berhenti mengumpulkan data pribadi karyawan. Setelah patch tersedia, Sevco merekomendasikan agar perusahaan menghapus data karyawan yang dikumpulkan secara tidak benar untuk menghilangkan risiko tanggung jawab.”
Tim menemukan bug tersebut pada 27 September dan mengonfirmasi sumber iPhone Mirroring. Pada tanggal 30 September, Apple mengatakan bahwa mereka telah melupakan masalah tersebut dan mengatakan kepada Sevco bahwa mereka akan segera memperbaiki masalah tersebut pada pembaruan di masa mendatang, tetapi hal itu terjadi pada tanggal 3 Oktober.
