原标题:Uber iPhone 版App可暗中录制iPhone荧幕画面
一位App资安研究人员发现,Uber的iPhone版App具有一个秘密管道可以暗中录制用户的iPhone荧幕画面。
iPhone上的相机或Apple△Pay功能,一般通过名为entitlement的API供第三方app使用。但其中有些entitlement则保留苹果自己才能用。这些名称开头有com.apple.private字样的entitlement可存取更多敏感资讯,任何使用到这些介面的第三方app在App△Store审查时都会遭到驳回。
但安全研究人员Will△Strafach却发现,Uber的iPhone△App的程式码中包含一段com.apple.private.allow-explicit-graphics-priority的entitlement。Strafach指出,过去从没有任何外部厂商可以获得苹果首肯取得如此敏感的资讯,这是他研究过上万个App△Store上的app中唯一一个,也是他所知有史以来第一遭。
而德国安全研究公司Crissy△Field则指出,这个API能让app可以录制用户iPhone的荧幕画面,而使用者不会知道,这也是苹果一直不让其他厂商使用该API的主因。
而2015年苹果推出Apple△Watch时,曾经介绍支援的Uber△app,即可显示地图、以及Uber车辆及乘客上下车的位置画面。
Uber发言人向Business△Insider指出,苹果早期版本Apple△Watch△app因为无法在Uber△iPhone△app中正确呈现Apple△Map地图,才会给了Uber这个entitlement。不过她表示在之后的Apple△Watch或是Uber△app中,就已经移除了这段程式码。
目前没有证据显示Uber有使用到这些资讯。不过对目前正陷入和Waymo的自驾车官司中的Uber来说,此事可能会对官司产生不利影响。
这已不是Uber第一次出现app隐私争议。去年Uber也被爆iOS版app△在用户下车后仍然追踪他们位置,违反了苹果App△Store的规定,差点遭苹果下架。
相关:
行动资安业者Appthority本周公布了今年第三季企业行动装置所安装程式的调查报告,包括最受企业员工喜爱的程式排行榜,以及黑名单排行榜。其中,在Android平台上的黑名单首位的是Poot-debug(W100).apk,在iOS上名列
苹果释出iOS 11.0.2解决iPhone 8系列通话杂音问题
苹果于本周二(10/3)释出iOS△11.0.2,修补了多个臭虫,包含iPhone△8系列手机在通话时出现杂音的问题。根据苹果的说明,只有少数的iPhone△8与iPhone△8 Plus用户在通话时会出现杂音,iOS△11.0.2则已修补该问题。
苹果iPhone△8系列上市不到两周,台湾、日本与韩国都传出iPhone△8电池膨胀并将机壳撑开的事件,根据外电报道,苹果已得知此事并展开调查。上周,先是一名台湾使用者发现桌上正在充电的iPhone△8 Plus外壳已因电池膨
IoT双周报第24期:苹果LTE版Apple Watch全球开卖,免靠手机也能通话及上网
新Apple△Watch3 不只采用更小尺英寸的eSIM卡设计,还内建watchOS△4新版本,并也针对健康和健身功能提供多项改善和优化。另外电池续航也达到18小时,并推出两种版本,LTE△版售价 399 美元和无 LTE△版本售价329美
为助灾民,FCC要求iPhone开启FM广播功能,苹果:iPhone 7、8有更好的紧急求救机制
因应天灾人祸,美国联邦通讯委员会(FCC)呼吁包括苹果开启手机FM广播功能。不过苹果表示最新的iPhone并没有这项功能。?北美地区近日接连受到哈维、厄玛及玛莉亚三个飓风侵袭,电信基础建设严重毁损及通讯中断。为了