Monday, October 09, 2017

Apple разрешила скрыто следить за владельцами iPhone

Эксперты называют такое беспрецедентное сотрудничество между компаниями «чрезвычайно опасным»

Apple предоставила сервису по вызову такси Uber возможность скрыто следить за владельцами iPhone.

Соответствующие выводы сделали эксперты по кибербезопасности, передает издание ZDNet.

По их словам, мобильное приложение имело доступ к закрытым личным данным пользователей смартфона. Один из экспертов, Уилл Страфач, определил, что Uber оказалась единственной сторонней компанией, которой Apple предоставила такие возможности. Другой эксперт, Лука Тодески, назвал подобное сотрудничество между двумя компаниями «чрезвычайно опасным».

Ниже есть продолжение.

Uber app can silently record iPhone screens, researcher finds

Uber is thought to be the only third-party app that was given access to the private, undocumented feature.

...Uber had been granted an undocumented private app permission allowing access to the screen-recording feature. It's one of many "entitlements" that allow developers to tap into features of an iPhone or iPad that are normally off limits to most app developers, unless they have been granted special permission by Apple...

...the specific entitlement, known as "," allows a developer to read or write to the iPhone's framebuffer, a part of the phone's memory that contains pixel and display data. "Writing is always possible from an app using normal rendering services, which draw to framebuffer on your behalf," he said. "Reading allows you to look at the device's screen."

"It's the equivalent of giving keylogging ability to apps," he said.

...based on thousands of app binaries he has indexed, Uber is the only third-party app that was given a private entitlement...

No comments:

Post a Comment