对于iOS应用程序的权利,苹果对开发者的要求尤为严格。尽管他们中的许多人可以访问我们的联系人或我们的照片,但他们绝对不可能拦截iPhone屏幕上显示的信息。非常具有侵入性,这种可能性是为 Apple 应用程序……和 Uber 保留的。这个特权被发现作者:Sudo Security 公司负责人、研究员 Will Strafach。
https://twitter.com/chronic/status/915288757754109952
与 Apple Watch 相关的异常
在他的 Twitter 帐户上,他声称受到了“com.apple.private.allow-explicit-graphics-priority”代码行的挑战,该代码行允许 Uber 访问 iPhone 屏幕的内容,即使应用程序在后台运行。专家解释说,苹果以前从未向第三方应用程序授予过这种许可在美国网站 Gizmodo 上。
同样在 Twitter 上,斯特拉法赫收到了 Uber 通信安全负责人 Melanie Ensign 的回复。 “该 API 用于在 iPhone 上显示 Uber 地图,并在手表应用程序自行完成之前将其发送到 Apple Watch»,她解释道,指的是 2015 年发布的第一版 Apple Watch。因此,Ensign 间接证实 Uber 有可能在两年半的时间内访问我们 iPhone 上显示的所有内容。她在消息中指出,这些权利不再被利用,并将被删除。
API 用于在 iPhone 上渲染 Uber 地图,并在 Watch 应用程序处理之前发送到 Apple Watch。它没有在使用并且正在被删除。谢谢!
— 梅兰妮·少尉 (@iMeluny)2017 年 10 月 5 日
最重要的是,它指定了授予此授权的背景:Uber 是最早的应用程序之一集成到 Apple Watch 中在其发布时。为了能够在发布会主题演讲中展示这一关键功能,蒂姆·库克的团队因此会损害对我们隐私的保护。
权利被搁置
到目前为止,没有人能够证明 Uber 正在利用这个后门来监视我们。但这一发现引起了人们的担忧。有时,Uber 不太注意保护客户的隐私,因此已经被当场抓获。去年四月,《纽约时报》披露,这家跨国公司曾追踪 iPhone 用户直到 2015 年,包括删除该应用程序的用户。其首席执行官传唤到蒂姆·库克的办公室,并威胁从应用商店下架,结束了这种做法。
通过访问我们屏幕的内容,优步可能会监视我们的消费和旅行习惯,包括竞争服务。这些敏感数据也可能受到第三方的黑客攻击。作为对 Melanie Ensign 回应的补充,Uber 发言人告诉 Gizmodo,这些权利处于“休眠状态”,因为 Apple Watch 能够自行显示 Uber 地图。就苹果而言,尚未做出回应。