В мобильном приложении Uber обнаружили шпионскую функцию для iPhone

31.03.2018

В мобильном приложении Uber обнаружили шпионскую функцию для iPhone

Apple разрешила

Полная статья: В мобильном приложении Uber обнаружили шпионскую функцию для iPhone

Uber подглядывать за владельцами iPhone в фоновом режиме.

В iOS-приложении Uber экспертами обнаружена незадокументированная функция, позволяющая перехватывать конфиденциальную информацию и сохранять скриншоты с экрана iPhone — причем даже когда программа работает в фоновом режиме. Как сообщил специалист по компьютерной безопасности и глава Sudo Security Group Уилл Стрефач, такой инструмент сервису онлайн-такси предоставила сама Apple, чтобы улучшить управление памятью на «умных» часах Apple Watch, передают «Вести-hitech».

Речь идет об самом высоком уровне доступа, позволяющим разработчикам делать что угодно, в ицершбдч том числе рассылать push-уведомления и взаимодействовать с такими системами, как iCloud и Apple Pay. При этом App Store экспертам не удалось обнаружить ни одного другого приложения с суперправами, как у Uber.

Это означает, что инженеры Uber (или злоумышленники, проникшие в систему сервиса) могли тайно подсматривать за экраном владельца «айфона», собирать пароли и другие персональные данные.

Все это стало возможным благодаря включению в код приложения Uber для iOS права активировать разнообразные функции, пишет «РГ».

Однако экспертов насторожил один момент. Настройка push-уведомлений, возможность взаимодействовать с iCloud или Apple Pay и прочие функции доступны для всех разработчиков. А вот считывание данных с iPhone — нет. Оно, по официальной информации, предназначалось для улучшения управления памятью Apple Watch. Как полагают эксперты, для этого нужно было получить особое разрешение Apple.

«Любопытно, как Uber убедили Apple разрешить это», — отметил Стрефач.