Onderzoekers van de Sudo Security Group hebben ontdekt dat de app van Uber in staat is om het scherm van een iPhone uit te lezen, ook als deze app in de achtergrond draait. Omdat hiermee mogelijk privacygevoelige informatie verkregen werd heeft dit nieuws de aandacht getrokken.

Het gaat om een zogenaamde entitlement, een stukje code die meestal alleen gebruikt kan worden door Apple's eigen apps omdat die meer kan dan wat er meestal mogelijk is voor andere ontwikkelaars. In dit geval was het mogelijk om het scherm van de iPhone op te nemen.



Dit nieuws zorgt natuurlijk voor een paar opgetrokken wenkbrauwen, want hiermee zou het mogelijk zijn om privacygevoelige informatie te verkrijgen. De reden voor het gebruik van deze entitlement lijkt echter een stuk minder spectaculair, die zou er in zijn gestopt om het meer mogelijk te maken voor de Uber-app op de allereerste Apple Watch met de allereerste versie van watchOS.

Want met deze entitlement was het mogelijk om de iPhone veel meer in te zetten, zodat de Apple Watch ontzien kon worden. Niet vreemd, want de eerste Apple Watch was tenslotte geen geweldenaar wat betreft de kracht van de processor, en heel erg veel geheugen was er ook niet voorhanden.

Uber heeft al laten weten dat die code allang niet meer gebruikt wordt en dat die in een komende update verwijderd zal worden. De vraag die open blijft staan is waarom juist Uber toestemming kreeg om dit te gebruiken. Want in de afgelopen tijd heeft Uber geen echt fijne reputatie opgebouwd op het gebied van het correct omgaan met privacy.

Daarbij lijkt het vreemd dat Apple niet goed in de gaten houdt welke bedrijven toegang krijgen tot entitlements, en erop toeziet dat die verwijderend worden als die niet meer in gebruik zijn.



met dank aan forumlid 'VwVanFan', die dit nieuws eerder op ons forum meldde

http://www.macfreak.nl/forums/topic/18/6978/de-ios-app-van-uber-kon-het-beeldscherm-van-de-iphone-filmen/

 

Had dat draadje gemist, maar heb de credit er nu alsnog bij gezet.

Besides the point.

Veel msm hebben het over "het scherm lezen" of "het scherm filmen". Ze vergeten de essentie:

- Uber kreeg toegang tot privé Apple functies, wat tegen Apple's eigen regels is. Die privé functies omvatten o.a. directe toegang tot de framebuffer. Dat is wat de bedoeling was. Uber is verder gegaan, met name in het tracken van iOS gebruikers.

LEES: Eens je de Uber app op je toestel had, werd je getrackt. En daarbij kon Uber ongeveer alles lezen wat ze wilden. Bv. de inhoud van je iTunes bib, als ze daar zin in hadden, want voor Uber gold de sandboxing niet.

En ondertussen staat Uber voor de rechtbank, op veel plaatsen, voor veel dingen. Wat had Tim Cook verwacht, eigenlijk?

Onze privacy heeft geen waarde, als Apple een watch moet demoën en daar liegen ze over. Dat is het punt. Security begint bij vertrouwen. Als TC stom genoeg is om Travis Kalanick te vertrouwen, dan is mijn vertrouwen weg.

En dat op 't zelfde moment een gapend gat in de keychain gedicht wordt, in alleen High Sierra, dat al meer dan een jaar sluimerde, gaat dat ook niet helpen.

(Bewerkt door cyrano om 19:43, 9-10-2017)

@ cyrano: rot voor je, waarschijnlijk tijd om al je spullen van Apple weg te doen.

je hoeft je alleen maar af te vragen als uber dit kan en door Apple wordt toegestaan, wat er dan nog klopt van de emotionele priet praat over privacy als het gaat over instanties als CIA, FBI en Homeland security.
Grote BS dus.
En nee ik doe mijn apples nog niet weg want iedereen doet er aan mee en ik ben zo naief om te denken dat ik niet belangrijk genoeg ben om gevolgd te worden.

P.s.
Een gezonde dosis achterdocht is nuttig. Het voorkomt dat een mens naïef en te goed van vertrouwen verkeerde stappen zet. Het maakt kritisch en zorgt dat je overdachte beslissingen neemt.