{"id":194894,"date":"2017-10-05T23:40:01","date_gmt":"2017-10-05T21:40:01","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194894"},"modified":"2018-09-03T09:10:33","modified_gmt":"2018-09-03T07:10:33","slug":"uber-app-kann-iphone-screen-aufzeichnen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/10\/05\/uber-app-kann-iphone-screen-aufzeichnen\/","title":{"rendered":"Uber-App kann iPhone-Screen aufzeichnen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Noch ein kleiner Sicherheitssplitter zum Wochenende, der zeigt, wie wir an allen Ecken ausspioniert werden k\u00f6nnen. Die iOS-App des Fahrdienst Uber hat wohl eine geheime Funktion, mit der der Bildschirm eines iPhones aufgezeichnet und verschickt werden kann. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/6d36adb403b74089800e77c799d5561b\" width=\"1\" height=\"1\"\/>Das Ganze wurde von Sicherheitsforscher Will Strafach diese Woche publik gemacht. Hier sein <a href=\"https:\/\/web.archive.org\/web\/20180207074222\/https:\/\/twitter.com\/chronic\/status\/915281242597314560\" target=\"_blank\">Tweet<\/a>, in dem er sich \u00fcber ein Feature wunderte.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">not being sly or trying to imply something here. legitimately confused by this. anyone have a jb'd device who can confirm this is present? <a href=\"https:\/\/t.co\/DfYEeRtRY5\">https:\/\/t.co\/DfYEeRtRY5<\/a><\/p>\n<p>\u2014 Will Strafach (@chronic) 3. Oktober 2017<\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Uber hatte eine undokumentierte private App-Berechtigung f\u00fcr den Zugriff auf die Screen-Recording-Funktion f\u00fcr seine App erhalten. Es ist einer von vielen \"Berechtigungen\", die es Entwicklern erm\u00f6glichen, Funktionen eines iPhones oder iPads zu nutzen, die normalerweise f\u00fcr die meisten Anwendungsentwickler tabu sind, es sei denn, sie haben von Apple eine Sondergenehmigung erhalten. Nur einige Screen-Recording Apps, die auf Ger\u00e4ten mit Jailbreak laufen, verwenden diese Berechtigung. <\/p>\n<p>Strafach sagte, dass nach seinem Wissen, basierend auf Tausenden von App-Bin\u00e4rdateien, die er indiziert hat, Uber die einzige Drittanbieter-App ist, die eine private Berechtigung erhalten hat. Andere iPhone und iPad App-Entwickler f\u00fchren aus, dass der Vorgang bisher beispiellos sei. <\/p>\n<p>Ein Uber-Sprecher sagte, dass der Code zur Verbesserung des Renderings seiner Apple Watch App verwendet wurde.<\/p>\n<blockquote>\n<p>\"It's not connected to anything else in our current codebase and the diff [sic] to remove it is already being pushed into production. \u2026This API would allow maps to render on your phone in the background and then be sent to your Apple Watch\"<\/p>\n<\/blockquote>\n<p>Also: Man brauchte das Zeugs, um die Apple-Watch-App zu unterst\u00fctzen. Aber jetzt soll der Code entfernt werden. Weitere Details finden sich in <a href=\"http:\/\/www.zdnet.com\/article\/uber-app-can-silently-record-iphone-screens-researcher-finds\/\" target=\"_blank\">diesem ZDNet.com-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein kleiner Sicherheitssplitter zum Wochenende, der zeigt, wie wir an allen Ecken ausspioniert werden k\u00f6nnen. Die iOS-App des Fahrdienst Uber hat wohl eine geheime Funktion, mit der der Bildschirm eines iPhones aufgezeichnet und verschickt werden kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4330,4328,3476],"class_list":["post-194894","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ios","tag-sicherheit","tag-uber"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194894"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194894\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}