看板 MobileComm
作者
標題 [新聞] 獨家授權?蘋果開後門 Uber能側錄iPhone
時間 Sun Oct 8 12:07:00 2017
作者
標題 [新聞] 獨家授權?蘋果開後門 Uber能側錄iPhone
時間 Sun Oct 8 12:07:00 2017
獨家授權?蘋果開後門 Uber能側錄iPhone螢幕+取得個資
叫車平台Uber日前被踢爆擁有一道秘密後門,能夠在iPhone用戶不知情的狀況下,進一步側
錄使用者螢幕以及取得其他個人資料。專家表示,從來沒有應用程式的開發人員能夠說服蘋
果授權這項功能,這種情況前所未見。
錄使用者螢幕以及取得其他個人資料。專家表示,從來沒有應用程式的開發人員能夠說服蘋
果授權這項功能,這種情況前所未見。
綜合外媒報導,這道秘密後門就是「存取代碼」特權,但因為這項功能太過強大,所以蘋果
一直以來都禁止外部公司使用。雖然目前沒有證據顯示Uber正在利用這項權限取得相關利益
。但消息一出,還是掀起外界一波質疑的聲浪。
一直以來都禁止外部公司使用。雖然目前沒有證據顯示Uber正在利用這項權限取得相關利益
。但消息一出,還是掀起外界一波質疑的聲浪。
資訊安全研究員史特拉斐克(Will Strafach)發現後向媒體爆料,「提供第三方如此敏感
的權限是前所未有的,到目前為止,沒有其他應用程式開發人員,能夠說服蘋果授權給他們
這種特權功能」。安全研究公司Crissy Field創辦人詹森(Thomas Jansen)表示,「應用
程式若擁有這樣的權利,就可以在用戶不知情的狀況下,就能側錄你的螢幕」,這也是蘋果
不允許其他公司使用的原因。
Uber代表安森(Melanie Ensign)表示,蘋果之所以會授權這項功能,是因為早期的Apple
Watch版本有問題,無法充分處理應用程式中的地圖輸出,「應用程式更新之後,這個問題
就不再出現,代碼也沒被使用過。」
Watch版本有問題,無法充分處理應用程式中的地圖輸出,「應用程式更新之後,這個問題
就不再出現,代碼也沒被使用過。」
https://goo.gl/skJV7F
獨家授權?蘋果開後門 Uber能側錄iPhone螢幕+取得個資 | ETNEWS國際 | ETNEWS新聞雲
![[圖]]()
叫車平台Uber日前被踢爆擁有一道秘密後門,能夠在iPhone用戶不知情的狀況下,進一步側錄使用者螢幕以及取得其他個人資料。專家表示,從來沒有應用程式的開發人員能夠說服蘋果授權這項功能,這種情況前所未見。(蘋果,IOS,UBER,) ...
![[圖]](https://static.ettoday.net/images/2809/d2809630.jpg)
----------------------------------------------
說個笑話,蘋果最注重隱私
從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了
很好,蘋果跟有邪惡公司之稱的 Uber 合作
授權 Uber 雍有取得客戶 iphone 的資料,並且能夠側錄使用者螢幕
蘋果好棒棒
客戶個資因為蘋果的授權被知道
而且跟 uber 狼狽為奸
沒有通知客戶,隱瞞客戶
蘋果為了ISIS的手機,不幫FBI解鎖
卻幫 uber 偷取客戶資料
真的好棒棒
事實上,蘋果是一家是非不分的公司
為了協助破案,及保護人民安全,蘋果應該幫 FBI解鎖,但蘋果卻不做
為了商業利益,蘋果可以同意授權隱私給 Uber,有錢賺
其實任何隱私保護的前提都是合理性跟安全性
顯然蘋果這家公司連基本的道理都不知道
悲哀的蘋果
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.176.152
※ 文章代碼(AID): #1PsQHdFe (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1507435623.A.3E8.html
推 : 還好我只買三星1F 10/08 12:07
推 : 不搭Uber就沒事兒了2F 10/08 12:09
推 : 別黑蘋果了,黑蘋果夠黑了3F 10/08 12:09
推 : 我猜通關費大概給不少才放行4F 10/08 12:09
推 : 等著果粉貼安卓安全性漏洞來護航5F 10/08 12:09
噓 : 你又沒有犯罪 怕三小6F 10/08 12:10
→ : 蘋果一點也不黑阿 還這麼多人擁護 購買呢~7F 10/08 12:10
→ : 怕的人先停用Google的服務再來講8F 10/08 12:11
→ : 原本考驗i8,懷孕事件,放棄了9F 10/08 12:12
噓 : 代碼沒被使用過 看得懂嗎10F 10/08 12:13
你根本不知道重點
重點在於蘋果同意授權
→ : 銀行也很多資料 還是停用信用卡好了11F 10/08 12:14
推 : Apple越來越商人12F 10/08 12:17
推 : 現在的蘋果只愛錢誰不知道?手遊輸入雜誌送的代碼獲得寶物還會被蘋果下架,一切只能給蘋果賺的概念13F 10/08 12:18
推 : 這只是被抓到而已吧XD15F 10/08 12:18
有問題的憑證”com.apple.private.allow-explicit-graphics-priority”是一項未經授權
的私人權限,也就是說用戶不會知道其給予了這個應用程式甚麼樣的特殊權限。這種權限一
般來說由開發者保留,而且僅限特殊狀況下授予。
事實上,Strafach表示Uber是數以千計的第三方應用程式中,唯一得到此私人權限的應用程
式。根據其他應用程式開發者表示,這件事是前所未有的。
根據Apple專家Luca Tudesco表示,這等同於給予一款應用程式鍵盤記錄能力—也就是說它
可以用來竊取敏感的資訊,例如登入訊息和密碼等等,且目前並不清楚為何Apple要在此共
乘應用程式關於隱私的名聲已經這麼差的狀態下給予這項特權。由於Uber涉嫌侵犯用戶的隱
私權,Apple甚至曾經考慮要將Uber從app store移除,這也讓這件事顯得更加詭異。
推 : 蘋果本來就商人,科技垃圾就是從這種賺錢文化來的,一直勸別人換機,噁心16F 10/08 12:18
蘋果眼裡就只有錢
說重隱私只是笑話
推 : 粉粉:說我脾氣不好,我是被你們惹的,XXXXX咧!18F 10/08 12:20
推 : 潮潮的果粉應該也都喜歡UBER 新潮的象徵 所以沒事兒19F 10/08 12:21
授權比漏洞還嚴重
因為漏洞是不經意的
授權是特意的
※ 編輯: twyes (114.36.176.152), 10/08/2017 12:23:55
推 : 沒付錢:用戶隱私至上,付完錢:提供用
戶更好的體驗20F 10/08 12:25
戶更好的體驗20F 10/08 12:25
推 : 從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了22F 10/08 12:26
推 : 如果是中國公司 早就被推爆了 ㄎㄎ23F 10/08 12:27
推 : 我記得 under的大股東也有 Google24F 10/08 12:28
推 : 大股東是google沒錯25F 10/08 12:29
→ : 抓到了 原來兇手是google和安卓 跟蘋果無關26F 10/08 12:29
推 : 公司正確 這篇不超過50推27F 10/08 12:30
推 : 蘋果持股的是中國的滴滴啊 幹嘛幫助他對手 若用這負面消息打他 自己傷比較多吧28F 10/08 12:32
推 : 蘋果同意授權是誰的錯?當然是UBER的錯啊,勿亂黑30F 10/08 12:32
推 : 給木馬權限耶 蘋果怎摸惹31F 10/08 12:32
推 : 潮32F 10/08 12:33
推 : 個案33F 10/08 12:33
推 : 太誇張,這等同Apple幫Uber撬開用戶隱私說隨便拿耶34F 10/08 12:33
→ : 有辦法進iphone板看新聞嗎?35F 10/08 12:34
推 : 已放生蘋果了!36F 10/08 12:34
噓 : 嗯所以呢?
更新後就無法使用 現在可以嗎 大驚小怪…
說認真的這不會是庫克授權的 應該是底下的自己在亂搞
庫克之前堅持不幫FBI解鎖,現在怎麼可能搞出這種事? 請卓粉用點大腦 謝謝37F 10/08 12:38
更新後就無法使用 現在可以嗎 大驚小怪…
說認真的這不會是庫克授權的 應該是底下的自己在亂搞
庫克之前堅持不幫FBI解鎖,現在怎麼可能搞出這種事? 請卓粉用點大腦 謝謝37F 10/08 12:38
推 : 棄車保帥啦,這不是庫克搞的是底層工程師收錢啦43F 10/08 12:40
推 : 員工犯錯都跟公司無關 謝謝指教 是不是信仰不足(?44F 10/08 12:41
推 : 笑死人,Uber發言人是說「更新後的Apple Watch沒有45F 10/08 12:43
推 : 沒有高層授意最好底下會敢授權46F 10/08 12:43
→ : 地圖問題,所以沒有再用該代碼」,但授權還在好嗎!47F 10/08 12:44
推 : 你知道你一上網 如股溝也一直在收集你資訊
你知道你一上網 如股溝也一直在收集你資訊48F 10/08 12:44
你知道你一上網 如股溝也一直在收集你資訊48F 10/08 12:44
→ : 就是現在還存有代碼授權的漏洞才會被爆料,連自己的50F 10/08 12:45
噓 : Google基本上也都在搜尋你所有的行為 你以為你有隱私? 可能粉粉有信仰會覺得被窺探隱私很榮幸吧51F 10/08 12:45
→ : 重新定義隱私53F 10/08 12:45
→ : 隱私都存在有風險了,不用相信蘋果到這種程度吧?54F 10/08 12:46
→ : 蘋果這件事根本還沒發生 Google是一直在做這些事55F 10/08 12:46
推 : 是不是有人搞錯了啊? 上網站的同時是你同意他蒐集用iPhone的時候你有同意uber蒐集你的iphone資料?Y56F 10/08 12:46
推 : 我全都用apple產品都覺得這樣不ok了 是不是信仰不夠58F 10/08 12:47
4
→ : 笑死人了,使用者主動、有意識使用Google跟Apple 服59F 10/08 12:47
推 : 估狗有權限到側錄你的操作嗎 這已經是駭客級別了好嗎 資安觀念差別算了 別亂舉例讓人笑60F 10/08 12:47
※ 編輯: twyes (114.36.176.152), 10/08/2017 12:47:58→ : 啊,我知道,之前食安出包也是跟老闆沒有關係
一定都是底下的人自把自為害到公司和老闆的62F 10/08 12:47
一定都是底下的人自把自為害到公司和老闆的62F 10/08 12:47
→ : 務會被蒐集資訊,那是要同意使用者條款跟隱私政策。64F 10/08 12:48
推 : 有人以為開uber帳號時不會要你同意他蒐集個資?65F 10/08 12:48
推 : 在6.0之前App可幾乎都隨意使用權限呢 6.0之後才跟進蘋果採單一權限允許制66F 10/08 12:48
→ : 可以側錄代表你的所有線上操作都公開 這種開後門我想護航的不知道嚴重性在哪68F 10/08 12:48
推 : 現在是要比爛?70F 10/08 12:49
→ : 6.0之前也是要同意權限才能安裝喔71F 10/08 12:49
→ : 但Apple開放代碼給Uber,是讓用戶隱私被使用者條款72F 10/08 12:49
→ : 6.0以後新增的是個別權限管理73F 10/08 12:49
→ : 跟隱私政策以外的第三人,在用戶不知情狀況下被蒐集74F 10/08 12:49
→ : 所以中國App在以前想要側錄你的行為可以說輕而易舉我記得以前還有曾經說可以偷開前相機的75F 10/08 12:50
推 : 吃沒吃相77F 10/08 12:50
→ : 「以前的中國App要側錄是輕而易舉」,代表現在有改進。 但Apple是「現在還存在極大側錄風險」。78F 10/08 12:51
推 : 這幾年app權限一再縮減管制就是資安的問題一直被討論所致80F 10/08 12:52
→ : 更別說個別的App屬於惡意程式,Apple這個是母公司主動開放,兩者完全沒有可比性。82F 10/08 12:53
![[圖]](https://i.imgur.com/rNhOzNe.jpg)
→ : 然後Apple被爆出資安風險的回應是:「以前安卓也有啊!」...比爛也無法保障Apple使用者的資安問題好嗎85F 10/08 12:54
→ : Apple真的這樣回應?87F 10/08 12:55
→ : 不是,我是指上面某些似乎是Apple用戶的推文。88F 10/08 12:56
--
作者 TWYES 的最新發文:
- 搞屁 以前中小學 一大早就去學校打掃 下課時也還要打掃 然後降旗典禮 歐美學生 中小學要打掃嗎 ? 學校不會找人來打掃 ? 本末倒置95F 36推 7噓
![]()
今天把 前幾天買的 機車 手機架 裝上去了 其實震動一定會有的 就算你感覺沒甚麼震動 但是把手放到手機架上一定會感到震動 前幾天 看到有人重機手機架 放 iphone , 結果照相功能掛了 Andro …60F 30推![]()
東森新聞 記者 : 陳俊宇 解放軍攻台模擬「48敗6平6勝」 專家:他們多次遭殲滅 共軍侵台心思路人皆知,近期更是頻繁派出軍機騷擾,不過近日有軍事專家公布解放軍的攻 台模擬戰成績,60戰中得到「6勝6 …79F 41推 10噓![]()
陳時中小巨蛋開金嗓 菸嗓唱腔全場都驚呆了 時中 部長真的很會唱 現在八卦版有一批網軍 在帶風向 批陳時中 真是畜生 台灣現在大家可以那麼自由 不受疫情影響 陳時中一定是最大功臣 不要跟我說有中國口罩 …37F 21推- 中國 大張旗鼓 敲鑼打鼓 十四五 要發展半導體 白癡 美國一看到 考慮封了中芯 不用考慮,直接封了 14億中國人 連個半導體都搞不起來 現在也都是靠台灣的叛將 一家爛公司連聯電還不如 全中國 花上好幾 …43F 25推 2噓
點此顯示更多發文記錄