對於iOS應用程式的權利,蘋果對開發者的要求尤其嚴格。儘管他們中的許多人可以訪問我們的聯絡人或我們的照片,但他們絕對不可能攔截iPhone螢幕上顯示的資訊。非常具有侵入性,這種可能性是為 Apple 應用程式…和 Uber 保留的。這個特權被發現作者:Sudo Security 公司負責人、研究員 Will Strafach。
https://twitter.com/chronic/status/915288757754109952
與 Apple Watch 相關的異常
在他的 Twitter 帳戶上,他聲稱受到了「com.apple.private.allow-explicit-graphics-priority」代碼行的挑戰,該代碼行允許 Uber 訪問 iPhone 螢幕的內容,即使應用程式在後台運行。專家解釋說,蘋果以前從未向第三方應用程式授予這種許可在美國網站 Gizmodo 上。
同樣在 Twitter 上,斯特拉法赫收到了 Uber 通訊安全負責人 Melanie Ensign 的回覆。 “該 API 用於在 iPhone 上顯示 Uber 地圖,並在手錶應用程式自行完成之前將其發送到 Apple Watch»,她解釋道,指的是 2015 年發布的第一版 Apple Watch。她在訊息中指出,這些權利不再被利用,並將被刪除。
API 用於在 iPhone 上渲染 Uber 地圖,並在 Watch 應用程式處理之前發送到 Apple Watch。它沒有在使用並且正在被刪除。謝謝!
— 梅蘭妮·少尉 (@iMeluny)2017 年 10 月 5 日
最重要的是,它指定了授予此授權的背景:Uber 是最早的應用程式之一整合到 Apple Watch 中在其發佈時。為了能夠在發表會主題演講中展現這項關鍵功能,提姆·庫克的團隊因此會損害對我們隱私的保護。
權利被擱置
到目前為止,沒有人能夠證明 Uber 正在利用這個後門來監視我們。但這項發現引起了人們的擔憂。有時,Uber 不太注意保護客戶的隱私,因此已經被當場抓獲。去年四月,《紐約時報》披露,這家跨國公司曾追蹤 iPhone 用戶直到 2015 年,包括刪除該應用程式的用戶。其執行長傳喚到蒂姆·庫克的辦公室,並威脅從應用商店下架,結束了這種做法。
透過存取我們螢幕的內容,優步可能會監視我們的消費和旅行習慣,包括競爭服務。這些敏感資料也可能受到第三方的駭客攻擊。作為對 Melanie Ensign 回應的補充,Uber 發言人告訴 Gizmodo,這些權利處於“休眠狀態”,因為 Apple Watch 能夠自行顯示 Uber 地圖。就蘋果而言,尚未做出回應。
