※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2017-10-08 12:57:59
看板 MobileComm
作者 標題 [新聞] 獨家授權?蘋果開後門 Uber能側錄iPhone
時間 Sun Oct 8 12:07:00 2017
獨家授權?蘋果開後門 Uber能側錄iPhone螢幕+取得個資
叫車平台Uber日前被踢爆擁有一道秘密後門,能夠在iPhone用戶不知情的狀況下,進一步側
錄使用者螢幕以及取得其他個人資料。專家表示,從來沒有應用程式的開發人員能夠說服蘋
果授權這項功能,這種情況前所未見。
錄使用者螢幕以及取得其他個人資料。專家表示,從來沒有應用程式的開發人員能夠說服蘋
果授權這項功能,這種情況前所未見。
綜合外媒報導,這道秘密後門就是「存取代碼」特權,但因為這項功能太過強大,所以蘋果
一直以來都禁止外部公司使用。雖然目前沒有證據顯示Uber正在利用這項權限取得相關利益
。但消息一出,還是掀起外界一波質疑的聲浪。
一直以來都禁止外部公司使用。雖然目前沒有證據顯示Uber正在利用這項權限取得相關利益
。但消息一出,還是掀起外界一波質疑的聲浪。
資訊安全研究員史特拉斐克(Will Strafach)發現後向媒體爆料,「提供第三方如此敏感
的權限是前所未有的,到目前為止,沒有其他應用程式開發人員,能夠說服蘋果授權給他們
這種特權功能」。安全研究公司Crissy Field創辦人詹森(Thomas Jansen)表示,「應用
程式若擁有這樣的權利,就可以在用戶不知情的狀況下,就能側錄你的螢幕」,這也是蘋果
不允許其他公司使用的原因。
Uber代表安森(Melanie Ensign)表示,蘋果之所以會授權這項功能,是因為早期的Apple
Watch版本有問題,無法充分處理應用程式中的地圖輸出,「應用程式更新之後,這個問題
就不再出現,代碼也沒被使用過。」
Watch版本有問題,無法充分處理應用程式中的地圖輸出,「應用程式更新之後,這個問題
就不再出現,代碼也沒被使用過。」
https://goo.gl/skJV7F
獨家授權?蘋果開後門 Uber能側錄iPhone螢幕+取得個資 | ETNEWS國際 | ETNEWS新聞雲
![[圖]]()
叫車平台Uber日前被踢爆擁有一道秘密後門,能夠在iPhone用戶不知情的狀況下,進一步側錄使用者螢幕以及取得其他個人資料。專家表示,從來沒有應用程式的開發人員能夠說服蘋果授權這項功能,這種情況前所未見。(蘋果,IOS,UBER,) ...
![[圖]](https://static.ettoday.net/images/2809/d2809630.jpg)
----------------------------------------------
說個笑話,蘋果最注重隱私
從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了
很好,蘋果跟有邪惡公司之稱的 Uber 合作
授權 Uber 雍有取得客戶 iphone 的資料,並且能夠側錄使用者螢幕
蘋果好棒棒
客戶個資因為蘋果的授權被知道
而且跟 uber 狼狽為奸
沒有通知客戶,隱瞞客戶
蘋果為了ISIS的手機,不幫FBI解鎖
卻幫 uber 偷取客戶資料
真的好棒棒
事實上,蘋果是一家是非不分的公司
為了協助破案,及保護人民安全,蘋果應該幫 FBI解鎖,但蘋果卻不做
為了商業利益,蘋果可以同意授權隱私給 Uber,有錢賺
其實任何隱私保護的前提都是合理性跟安全性
顯然蘋果這家公司連基本的道理都不知道
悲哀的蘋果
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.176.152
※ 文章代碼(AID): #1PsQHdFe (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1507435623.A.3E8.html
推 : 還好我只買三星1F 10/08 12:07
推 : 不搭Uber就沒事兒了2F 10/08 12:09
推 : 別黑蘋果了,黑蘋果夠黑了3F 10/08 12:09
推 : 我猜通關費大概給不少才放行4F 10/08 12:09
推 : 等著果粉貼安卓安全性漏洞來護航5F 10/08 12:09
噓 : 你又沒有犯罪 怕三小6F 10/08 12:10
→ : 蘋果一點也不黑阿 還這麼多人擁護 購買呢~7F 10/08 12:10
→ : 怕的人先停用Google的服務再來講8F 10/08 12:11
→ : 原本考驗i8,懷孕事件,放棄了9F 10/08 12:12
噓 : 代碼沒被使用過 看得懂嗎10F 10/08 12:13
你根本不知道重點
重點在於蘋果同意授權
→ : 銀行也很多資料 還是停用信用卡好了11F 10/08 12:14
推 : Apple越來越商人12F 10/08 12:17
推 : 現在的蘋果只愛錢誰不知道?手遊輸入雜誌送的代碼13F 10/08 12:18
→ : 獲得寶物還會被蘋果下架,一切只能給蘋果賺的概念
→ : 獲得寶物還會被蘋果下架,一切只能給蘋果賺的概念
推 : 這只是被抓到而已吧XD15F 10/08 12:18
有問題的憑證”com.apple.private.allow-explicit-graphics-priority”是一項未經授權
的私人權限,也就是說用戶不會知道其給予了這個應用程式甚麼樣的特殊權限。這種權限一
般來說由開發者保留,而且僅限特殊狀況下授予。
事實上,Strafach表示Uber是數以千計的第三方應用程式中,唯一得到此私人權限的應用程
式。根據其他應用程式開發者表示,這件事是前所未有的。
根據Apple專家Luca Tudesco表示,這等同於給予一款應用程式鍵盤記錄能力—也就是說它
可以用來竊取敏感的資訊,例如登入訊息和密碼等等,且目前並不清楚為何Apple要在此共
乘應用程式關於隱私的名聲已經這麼差的狀態下給予這項特權。由於Uber涉嫌侵犯用戶的隱
私權,Apple甚至曾經考慮要將Uber從app store移除,這也讓這件事顯得更加詭異。
推 : 蘋果本來就商人,科技垃圾就是從這種賺錢文化來的,16F 10/08 12:18
→ : 一直勸別人換機,噁心
→ : 一直勸別人換機,噁心
蘋果眼裡就只有錢
說重隱私只是笑話
推 : 粉粉:說我脾氣不好,我是被你們惹的,XXXXX咧!18F 10/08 12:20
推 : 潮潮的果粉應該也都喜歡UBER 新潮的象徵 所以沒事兒19F 10/08 12:21
授權比漏洞還嚴重
因為漏洞是不經意的
授權是特意的
※ 編輯: twyes (114.36.176.152), 10/08/2017 12:23:55
推 : 沒付錢:用戶隱私至上,付完錢:提供用20F 10/08 12:25
→ : 戶更好的體驗
→ : 戶更好的體驗
推 : 從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了22F 10/08 12:26
推 : 如果是中國公司 早就被推爆了 ㄎㄎ23F 10/08 12:27
推 : 我記得 under的大股東也有 Google24F 10/08 12:28
推 : 大股東是google沒錯25F 10/08 12:29
→ : 抓到了 原來兇手是google和安卓 跟蘋果無關26F 10/08 12:29
推 : 公司正確 這篇不超過50推27F 10/08 12:30
推 : 蘋果持股的是中國的滴滴啊 幹嘛幫助他對手 若用這負28F 10/08 12:32
→ : 面消息打他 自己傷比較多吧
→ : 面消息打他 自己傷比較多吧
推 : 蘋果同意授權是誰的錯?當然是UBER的錯啊,勿亂黑30F 10/08 12:32
推 : 給木馬權限耶 蘋果怎摸惹31F 10/08 12:32
推 : 潮32F 10/08 12:33
推 : 個案33F 10/08 12:33
推 : 太誇張,這等同Apple幫Uber撬開用戶隱私說隨便拿耶34F 10/08 12:33
→ : 有辦法進iphone板看新聞嗎?35F 10/08 12:34
推 : 已放生蘋果了!36F 10/08 12:34
噓 : 嗯所以呢?37F 10/08 12:38
→ : 更新後就無法使用 現在可以嗎 大驚小怪…
→ : 說認真的這不會是庫克授權的 應該是底下的自己在亂
→ : 搞
→ : 庫克之前堅持不幫FBI解鎖,現在怎麼可能搞出這種事
→ : ? 請卓粉用點大腦 謝謝
→ : 更新後就無法使用 現在可以嗎 大驚小怪…
→ : 說認真的這不會是庫克授權的 應該是底下的自己在亂
→ : 搞
→ : 庫克之前堅持不幫FBI解鎖,現在怎麼可能搞出這種事
→ : ? 請卓粉用點大腦 謝謝
推 : 棄車保帥啦,這不是庫克搞的是底層工程師收錢啦43F 10/08 12:40
推 : 員工犯錯都跟公司無關 謝謝指教 是不是信仰不足(?44F 10/08 12:41
推 : 笑死人,Uber發言人是說「更新後的Apple Watch沒有45F 10/08 12:43
推 : 沒有高層授意最好底下會敢授權46F 10/08 12:43
→ : 地圖問題,所以沒有再用該代碼」,但授權還在好嗎!47F 10/08 12:44
推 : 你知道你一上網 如股溝也一直在收集你資訊48F 10/08 12:44
→ : 你知道你一上網 如股溝也一直在收集你資訊
→ : 你知道你一上網 如股溝也一直在收集你資訊
→ : 就是現在還存有代碼授權的漏洞才會被爆料,連自己的50F 10/08 12:45
噓 : Google基本上也都在搜尋你所有的行為 你以為你有隱51F 10/08 12:45
→ : 私? 可能粉粉有信仰會覺得被窺探隱私很榮幸吧
→ : 私? 可能粉粉有信仰會覺得被窺探隱私很榮幸吧
→ : 重新定義隱私53F 10/08 12:45
→ : 隱私都存在有風險了,不用相信蘋果到這種程度吧?54F 10/08 12:46
→ : 蘋果這件事根本還沒發生 Google是一直在做這些事55F 10/08 12:46
推 : 是不是有人搞錯了啊? 上網站的同時是你同意他蒐集56F 10/08 12:46
→ : 用iPhone的時候你有同意uber蒐集你的iphone資料?Y
→ : 用iPhone的時候你有同意uber蒐集你的iphone資料?Y
推 : 我全都用apple產品都覺得這樣不ok了 是不是信仰不夠58F 10/08 12:47
4
→ : 笑死人了,使用者主動、有意識使用Google跟Apple 服59F 10/08 12:47
推 : 估狗有權限到側錄你的操作嗎 這已經是駭客級別了好60F 10/08 12:47
→ : 嗎 資安觀念差別算了 別亂舉例讓人笑
※ 編輯: twyes (114.36.176.152), 10/08/2017 12:47:58→ : 嗎 資安觀念差別算了 別亂舉例讓人笑
→ : 啊,我知道,之前食安出包也是跟老闆沒有關係62F 10/08 12:47
→ : 一定都是底下的人自把自為害到公司和老闆的
→ : 一定都是底下的人自把自為害到公司和老闆的
→ : 務會被蒐集資訊,那是要同意使用者條款跟隱私政策。64F 10/08 12:48
推 : 有人以為開uber帳號時不會要你同意他蒐集個資?65F 10/08 12:48
推 : 在6.0之前App可幾乎都隨意使用權限呢 6.0之後才跟進66F 10/08 12:48
→ : 蘋果採單一權限允許制
→ : 蘋果採單一權限允許制
→ : 可以側錄代表你的所有線上操作都公開 這種開後門我68F 10/08 12:48
→ : 想護航的不知道嚴重性在哪
→ : 想護航的不知道嚴重性在哪
推 : 現在是要比爛?70F 10/08 12:49
→ : 6.0之前也是要同意權限才能安裝喔71F 10/08 12:49
→ : 但Apple開放代碼給Uber,是讓用戶隱私被使用者條款72F 10/08 12:49
→ : 6.0以後新增的是個別權限管理73F 10/08 12:49
→ : 跟隱私政策以外的第三人,在用戶不知情狀況下被蒐集74F 10/08 12:49
→ : 所以中國App在以前想要側錄你的行為可以說輕而易舉75F 10/08 12:50
→ : 我記得以前還有曾經說可以偷開前相機的
→ : 我記得以前還有曾經說可以偷開前相機的
推 : 吃沒吃相77F 10/08 12:50
→ : 「以前的中國App要側錄是輕而易舉」,代表現在有改78F 10/08 12:51
→ : 進。 但Apple是「現在還存在極大側錄風險」。
→ : 進。 但Apple是「現在還存在極大側錄風險」。
推 : 這幾年app權限一再縮減管制就是資安的問題一直被討80F 10/08 12:52
→ : 論所致
→ : 論所致
→ : 更別說個別的App屬於惡意程式,Apple這個是母公司主82F 10/08 12:53
→ : 動開放,兩者完全沒有可比性。
→ : 動開放,兩者完全沒有可比性。
![[圖]](https://i.imgur.com/rNhOzNe.jpg)
→ : 然後Apple被爆出資安風險的回應是:「以前安卓也有85F 10/08 12:54
→ : 啊!」...比爛也無法保障Apple使用者的資安問題好嗎
→ : 啊!」...比爛也無法保障Apple使用者的資安問題好嗎
→ : Apple真的這樣回應?87F 10/08 12:55
→ : 不是,我是指上面某些似乎是Apple用戶的推文。88F 10/08 12:56
--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 31
回列表(←)
分享