Otkrivena je posebna dozvola za Uberovu aplikaciju za Appleov pametni telefon koja Uberu omogućava pristup novim funkcijama snimanja ekrana u operativnom sistemu iOS11.
Istraživač Vil Strafah otkrio je da Uberova aplikacija za iPhone pruža razvojnim programerima posebnu dozvolu, poznatu kao com.apple.private.allow-explicit-graphics-priority, koja omogućava čitanje i pisanje u delovima memorije iPhonea koji sadrže piksele i prikaz podataka.
Laički rečeno, time su Uberovi developeri dobili pristup svemu što prikazuje Appleov mobilni telefon .
Koliko je poznato, Uberova aplikacija je jedina aplikacija koja je osim Appleovih dobila tu vrstu pristupa podacima.
Funkcija je bila aktivna i pre nego što je objavljeno izdanje iOS 11, a navodno je izvorno trebalo da posluži za poboljšanje upravljanja memorijom u pametnom satu Apple Watch. Još nije jasno zašto bi Apple to uopšte bilo kome dozvolio.
Ako neće Uber, mogli bi hakeri
Čini se da je Uber dosad nije koristio za snimanje korisničkih ekrana, niti bi to bilo pametno nakon što je izvršni direktor Applea Tim Kuk prošle godine javno upozorio kompaniju zbog praćenja korisnika i zapretio eliminisanjem aplikacije iz App Storea ukoliko opet prekrši pravila.
Ipak, to bi mogli da učine hakeri ukoliko uspeju da upadnu u Uberove računarske sisteme.
Uber tvrdi da sporni API nije povezan ni sa čim u njihovoj sadašnjoj bazi računarskog koda i da ne postoji funkcija koja ga koristi. Ranije je bio korišćen za renderovanje mapa u ranoj verziji aplikacije za Apple Watch, ali već neko vreme nije aktivan.
U saradnji s Appleom, kompanija bi trebalo da ga ukloni što je pre moguće, piše Next Web.
Izvor: Tportal