JAKARTA – Pakar keamanan siber menemukan bug pada fitur mirroring Apple yang mengekspos data pengguna.
Perusahaan perangkat lunak keamanan Sevco menemukan kelemahan tersebut menggunakan Mac kantor. Akibatnya, data ponsel pintar dipertukarkan dengan sistem IT perusahaan.
Dailymail memberitakan, Kamis (10/10/2025), aplikasi karyawan disimpan di jaringan perusahaan yang digunakan pemberi kerja. Kelompok keamanan juga mendesak pengguna iPhone untuk berhenti menggunakan fitur tersebut di komputer kantor dan bisnis untuk mengidentifikasi sistem TI perusahaan yang mengumpulkan inventaris perangkat lunak dari Mac hingga Apple merilis patch.
“Kesalahan yang dilakukan Apple ini menimbulkan risiko privasi yang sangat besar karena dapat mengungkap aspek kehidupan pribadi mereka yang tidak ingin mereka bagikan atau dapat membahayakan mereka,” kata Sevco.
Persyaratan ini mungkin membatasi aplikasi VPN di negara-negara dengan akses internet terbatas pada aplikasi kencan yang mengungkapkan orientasi seksual pengguna. Namun, jika permasalahan ini tidak diatasi, perusahaan dapat menghadapi masalah hukum. “Hal ini dapat menyebabkan pelanggaran undang-undang privasi utama, seperti CCPA, potensi tuntutan hukum, dan penegakan hukum oleh lembaga federal,” kata Sevco.
Tim keamanan juga mencatat bahwa beberapa perusahaan menghubungi Apple setelah mengkonfirmasi masalah tersebut dan berharap untuk segera merilis patch.
“Kami berharap Apple segera memperbaiki macOS berdasarkan percakapan kami dengan mereka,” kata Sevko.
“Setelah patch tersedia, perusahaan harus menerapkan patch tersebut untuk menghentikan pengumpulan data pribadi karyawan. Setelah patch tersedia, Sevco akan memungkinkan perusahaan untuk menghindari risiko tanggung jawab karena karyawan yang dikumpulkan secara tidak benar menyarankan Anda untuk menghapus data Anda.”
Tim menemukan bug tersebut pada 27 September dan mengonfirmasi iPhone Mirroring sebagai sumbernya. Pada tanggal 30 September, Apple melaporkan bahwa mereka telah mereplikasi masalah tersebut dan memberi tahu Sevco bahwa mereka akan segera memperbaiki masalah tersebut pada pembaruan yang akan datang, tetapi hal itu terjadi pada tanggal 3 Oktober.