顯示廣告
隱藏 ✕
※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2017-10-08 12:57:59
看板 MobileComm
作者 twyes (twyes)
標題 [新聞] 獨家授權?蘋果開後門 Uber能側錄iPhone
時間 Sun Oct  8 12:07:00 2017


獨家授權?蘋果開後門 Uber能側錄iPhone螢幕+取得個資

叫車平台Uber日前被踢爆擁有一道秘密後門,能夠在iPhone用戶不知情的狀況下,進一步側
錄使用者螢幕以及取得其他個人資料專家表示,從來沒有應用程式的開發人員能夠說服蘋
果授權這項功能,這種情況前所未見。


綜合外媒報導,這道秘密後門就是「存取代碼」特權但因為這項功能太過強大,所以蘋果
一直以來都禁止外部公司使用。雖然目前沒有證據顯示Uber正在利用這項權限取得相關利益
。但消息一出,還是掀起外界一波質疑的聲浪。


資訊安全研究員史特拉斐克(Will Strafach)發現後向媒體爆料,「提供第三方如此敏感
的權限是前所未有的,到目前為止,沒有其他應用程式開發人員,能夠說服蘋果授權給他們
這種特權功能」。安全研究公司Crissy Field創辦人詹森(Thomas Jansen)表示,「應用
程式若擁有這樣的權利,就可以在用戶不知情的狀況下,就能側錄你的螢幕」,這也是蘋果
不允許其他公司使用的原因。

Uber代表安森(Melanie Ensign)表示,蘋果之所以會授權這項功能,是因為早期的Apple
Watch版本有問題,無法充分處理應用程式中的地圖輸出,「應用程式更新之後,這個問題
就不再出現,代碼也沒被使用過。」


https://goo.gl/skJV7F
獨家授權?蘋果開後門 Uber能側錄iPhone螢幕+取得個資 | ETNEWS國際 | ETNEWS新聞雲
[圖]
叫車平台Uber日前被踢爆擁有一道秘密後門,能夠在iPhone用戶不知情的狀況下,進一步側錄使用者螢幕以及取得其他個人資料。專家表示,從來沒有應用程式的開發人員能夠說服蘋果授權這項功能,這種情況前所未見。(蘋果,IOS,UBER,) ...

 

----------------------------------------------

說個笑話,蘋果最注重隱私

從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了

很好,蘋果跟有邪惡公司之稱的 Uber 合作

授權 Uber 雍有取得客戶 iphone 的資料,並且能夠側錄使用者螢幕

蘋果好棒棒

客戶個資因為蘋果的授權被知道

而且跟 uber 狼狽為奸

沒有通知客戶,隱瞞客戶

蘋果為了ISIS的手機,不幫FBI解鎖

卻幫 uber 偷取客戶資料

真的好棒棒

事實上,蘋果是一家是非不分的公司

為了協助破案,及保護人民安全,蘋果應該幫 FBI解鎖,但蘋果卻不做

為了商業利益,蘋果可以同意授權隱私給 Uber,有錢賺

其實任何隱私保護的前提都是合理性跟安全性

顯然蘋果這家公司連基本的道理都不知道

悲哀的蘋果

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.176.152
※ 文章代碼(AID): #1PsQHdFe (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1507435623.A.3E8.html
arnold3     : 還好我只買三星1F 10/08 12:07
b2305911    : 不搭Uber就沒事兒了2F 10/08 12:09
squallhung  : 別黑蘋果了,黑蘋果夠黑了3F 10/08 12:09
sova0809    : 我猜通關費大概給不少才放行4F 10/08 12:09
SGshinji    : 等著果粉貼安卓安全性漏洞來護航5F 10/08 12:09
abramtw     : 你又沒有犯罪 怕三小6F 10/08 12:10
Trippinglove: 蘋果一點也不黑阿 還這麼多人擁護 購買呢~7F 10/08 12:10
abramtw     : 怕的人先停用Google的服務再來講8F 10/08 12:11
squallhung  : 原本考驗i8,懷孕事件,放棄了9F 10/08 12:12
kouta       : 代碼沒被使用過 看得懂嗎10F 10/08 12:13

你根本不知道重點

重點在於蘋果同意授權
iouhsu      : 銀行也很多資料 還是停用信用卡好了11F 10/08 12:14
seemoon2000 : Apple越來越商人12F 10/08 12:17
longya      : 現在的蘋果只愛錢誰不知道?手遊輸入雜誌送的代碼13F 10/08 12:18
longya      : 獲得寶物還會被蘋果下架,一切只能給蘋果賺的概念
ten9di9     : 這只是被抓到而已吧XD15F 10/08 12:18

有問題的憑證”com.apple.private.allow-explicit-graphics-priority”是一項未經授權
的私人權限,也就是說用戶不會知道其給予了這個應用程式甚麼樣的特殊權限。種權限一
般來說由開發者保留,而且僅限特殊狀況下授予。

事實上,Strafach表示Uber是數以千計的第三方應用程式中,唯一得到此私人權限的應用程
式。根據其他應用程式開發者表示,這件事是前所未有的。

根據Apple專家Luca Tudesco表示,這等同於給予一款應用程式鍵盤記錄能力—也就是說它
可以用來竊取敏感的資訊,例如登入訊息和密碼等等,且目前並不清楚為何Apple要在此共
乘應用程式關於隱私的名聲已經這麼差的狀態下給予這項特權由於Uber涉嫌侵犯用戶的隱
私權,Apple甚至曾經考慮要將Uber從app store移除,這也讓這件事顯得更加詭異。

frank355571 : 蘋果本來就商人,科技垃圾就是從這種賺錢文化來的,16F 10/08 12:18
frank355571 : 一直勸別人換機,噁心

蘋果眼裡就只有錢

說重隱私只是笑話

force5566   : 粉粉:說我脾氣不好,我是被你們惹的,XXXXX咧!18F 10/08 12:20
wake01      : 潮潮的果粉應該也都喜歡UBER 新潮的象徵 所以沒事兒19F 10/08 12:21

授權比漏洞還嚴重

因為漏洞是不經意的

授權是特意的

※ 編輯: twyes (114.36.176.152), 10/08/2017 12:23:55
lexar       : 沒付錢:用戶隱私至上,付完錢:提供用20F 10/08 12:25
lexar       : 戶更好的體驗
eric525498  : 從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了22F 10/08 12:26
pokemonmen  : 如果是中國公司 早就被推爆了 ㄎㄎ23F 10/08 12:27
tonyian     : 我記得 under的大股東也有 Google24F 10/08 12:28
seemoon2000 : 大股東是google沒錯25F 10/08 12:29
wake01      : 抓到了 原來兇手是google和安卓 跟蘋果無關26F 10/08 12:29
tom282f3    : 公司正確 這篇不超過50推27F 10/08 12:30
BIGETC      : 蘋果持股的是中國的滴滴啊 幹嘛幫助他對手 若用這負28F 10/08 12:32
BIGETC      : 面消息打他 自己傷比較多吧
Freecoins   : 蘋果同意授權是誰的錯?當然是UBER的錯啊,勿亂黑30F 10/08 12:32
doom3       : 給木馬權限耶 蘋果怎摸惹31F 10/08 12:32
WindSucker  : 潮32F 10/08 12:33
lapis1999   : 個案33F 10/08 12:33
tentaikanso : 太誇張,這等同Apple幫Uber撬開用戶隱私說隨便拿耶34F 10/08 12:33
BadGame     : 有辦法進iphone板看新聞嗎?35F 10/08 12:34
my9005      : 已放生蘋果了!36F 10/08 12:34
Aquasama    : 嗯所以呢?37F 10/08 12:38
Aquasama    : 更新後就無法使用 現在可以嗎 大驚小怪…
Aquasama    : 說認真的這不會是庫克授權的 應該是底下的自己在亂
Aquasama    : 搞
Aquasama    : 庫克之前堅持不幫FBI解鎖,現在怎麼可能搞出這種事
Aquasama    : ? 請卓粉用點大腦 謝謝
Bewho       : 棄車保帥啦,這不是庫克搞的是底層工程師收錢啦43F 10/08 12:40
seemoon2000 : 員工犯錯都跟公司無關 謝謝指教 是不是信仰不足(?44F 10/08 12:41
tentaikanso : 笑死人,Uber發言人是說「更新後的Apple Watch沒有45F 10/08 12:43
sova0809    : 沒有高層授意最好底下會敢授權46F 10/08 12:43
tentaikanso : 地圖問題,所以沒有再用該代碼」,但授權還在好嗎!47F 10/08 12:44
teardropbox : 你知道你一上網 如股溝也一直在收集你資訊48F 10/08 12:44
teardropbox : 你知道你一上網 如股溝也一直在收集你資訊
tentaikanso : 就是現在還存有代碼授權的漏洞才會被爆料,連自己的50F 10/08 12:45
Aquasama    : Google基本上也都在搜尋你所有的行為 你以為你有隱51F 10/08 12:45
Aquasama    : 私? 可能粉粉有信仰會覺得被窺探隱私很榮幸吧
ooto        : 重新定義隱私53F 10/08 12:45
tentaikanso : 隱私都存在有風險了,不用相信蘋果到這種程度吧?54F 10/08 12:46
Aquasama    : 蘋果這件事根本還沒發生 Google是一直在做這些事55F 10/08 12:46
kira925     : 是不是有人搞錯了啊? 上網站的同時是你同意他蒐集56F 10/08 12:46
kira925     : 用iPhone的時候你有同意uber蒐集你的iphone資料?Y
seemoon2000 : 我全都用apple產品都覺得這樣不ok了 是不是信仰不夠58F 10/08 12:47

4

tentaikanso : 笑死人了,使用者主動、有意識使用Google跟Apple 服59F 10/08 12:47
sova0809    : 估狗有權限到側錄你的操作嗎 這已經是駭客級別了好60F 10/08 12:47
sova0809    : 嗎 資安觀念差別算了 別亂舉例讓人笑
※ 編輯: twyes (114.36.176.152), 10/08/2017 12:47:58
azuel       : 啊,我知道,之前食安出包也是跟老闆沒有關係62F 10/08 12:47
azuel       : 一定都是底下的人自把自為害到公司和老闆的
tentaikanso : 務會被蒐集資訊,那是要同意使用者條款跟隱私政策。64F 10/08 12:48
abramtw     : 有人以為開uber帳號時不會要你同意他蒐集個資?65F 10/08 12:48
Aquasama    : 在6.0之前App可幾乎都隨意使用權限呢 6.0之後才跟進66F 10/08 12:48
Aquasama    : 蘋果採單一權限允許制
sova0809    : 可以側錄代表你的所有線上操作都公開 這種開後門我68F 10/08 12:48
sova0809    : 想護航的不知道嚴重性在哪
kira925     : 現在是要比爛?70F 10/08 12:49
azuel       : 6.0之前也是要同意權限才能安裝喔71F 10/08 12:49
tentaikanso : 但Apple開放代碼給Uber,是讓用戶隱私被使用者條款72F 10/08 12:49
azuel       : 6.0以後新增的是個別權限管理73F 10/08 12:49
tentaikanso : 跟隱私政策以外的第三人,在用戶不知情狀況下被蒐集74F 10/08 12:49
Aquasama    : 所以中國App在以前想要側錄你的行為可以說輕而易舉75F 10/08 12:50
Aquasama    : 我記得以前還有曾經說可以偷開前相機的
SleepingWalk: 吃沒吃相77F 10/08 12:50
tentaikanso : 「以前的中國App要側錄是輕而易舉」,代表現在有改78F 10/08 12:51
tentaikanso : 進。 但Apple是「現在還存在極大側錄風險」。
sova0809    : 這幾年app權限一再縮減管制就是資安的問題一直被討80F 10/08 12:52
sova0809    : 論所致
tentaikanso : 更別說個別的App屬於惡意程式,Apple這個是母公司主82F 10/08 12:53
tentaikanso : 動開放,兩者完全沒有可比性。
longya      : https://i.imgur.com/rNhOzNe.jpg   裹粉太鬧84F 10/08 12:53
[圖]
 
tentaikanso : 然後Apple被爆出資安風險的回應是:「以前安卓也有85F 10/08 12:54
tentaikanso : 啊!」...比爛也無法保障Apple使用者的資安問題好嗎
tom282f3    : Apple真的這樣回應?87F 10/08 12:55
tentaikanso : 不是,我是指上面某些似乎是Apple用戶的推文。88F 10/08 12:56

--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 37 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇