Noch ein kleiner Sicherheitssplitter zum Wochenende, der zeigt, wie wir an allen Ecken ausspioniert werden können. Die iOS-App des Fahrdienst Uber hat wohl eine geheime Funktion, mit der der Bildschirm eines iPhones aufgezeichnet und verschickt werden kann.
Anzeige
Das Ganze wurde von Sicherheitsforscher Will Strafach diese Woche publik gemacht. Hier sein Tweet, in dem er sich über ein Feature wunderte.
not being sly or trying to imply something here. legitimately confused by this. anyone have a jb'd device who can confirm this is present? https://t.co/DfYEeRtRY5
— Will Strafach (@chronic) 3. Oktober 2017
Uber hatte eine undokumentierte private App-Berechtigung für den Zugriff auf die Screen-Recording-Funktion für seine App erhalten. Es ist einer von vielen "Berechtigungen", die es Entwicklern ermöglichen, Funktionen eines iPhones oder iPads zu nutzen, die normalerweise für die meisten Anwendungsentwickler tabu sind, es sei denn, sie haben von Apple eine Sondergenehmigung erhalten. Nur einige Screen-Recording Apps, die auf Geräten mit Jailbreak laufen, verwenden diese Berechtigung.
Strafach sagte, dass nach seinem Wissen, basierend auf Tausenden von App-Binärdateien, die er indiziert hat, Uber die einzige Drittanbieter-App ist, die eine private Berechtigung erhalten hat. Andere iPhone und iPad App-Entwickler führen aus, dass der Vorgang bisher beispiellos sei.
Anzeige
Ein Uber-Sprecher sagte, dass der Code zur Verbesserung des Renderings seiner Apple Watch App verwendet wurde.
"It's not connected to anything else in our current codebase and the diff [sic] to remove it is already being pushed into production. …This API would allow maps to render on your phone in the background and then be sent to your Apple Watch"
Also: Man brauchte das Zeugs, um die Apple-Watch-App zu unterstützen. Aber jetzt soll der Code entfernt werden. Weitere Details finden sich in diesem ZDNet.com-Beitrag.
Anzeige