Приложение Uber может тайно делать снимки экрана iPhone

6 октябрь, 2017 - 12:35

Уилл Штрафах (Will Strafach), эксперт безопасности, обнаружил на этой неделе, что Uber получила от Apple особое разрешение, обеспечившее её приложению доступ к недокументированной функции iPhonе. Это позволяло приложению, даже будучи закрытым, сохранять снимки экрана.

Штрафах заявил, что по его данным, основанным на индексации тысяч двоичных файлов приложений, Uber – единственное стороннее приложение, получившее подобные преференции. Он находит такое особое отношение Apple к Uber труднообъяснимым, особенно учитывая скандалы со шпионской функциональностью приложений, в которые этот провайдер сервиса совместных поездок оказался вовлечён совсем недавно.

Другие разработчики ПО для iPhone и iPad считают этот шаг со стороны Apple неслыханным и создающим опасный прецедент. Один из них, Люка Тодеско (Luca Todesco) заявил, что разрешение считывать фреймбуфер – участок памяти, хранящий пиксели и информацию об дисплее – эквивалентно лицензии на использование кейлогера (регистратора нажатий кнопок клавиатуры). Он также предупредил, что данная уязвимость превращает приложения Uber в привлекательную мишень для хакеров.

Согласно информации от самой Uber, вызвавший такой резонанс код уже удаляется из мобильного приложения, где он использовался для улучшения рендеринга на Apple Watch. «Этот API позволяет выполнять растеризацию карт на вашем телефоне в фоновом режиме, после чего они отсылаются на Apple Watch, – заявил спикер компании. – Последующие обновления Apple Watch и нашего приложения устранят эту зависимость, мы полностью удаляем данный API».

Приложение Uber может тайно делать снимки экрана iPhone