[新聞] 獨家授權?蘋果開後門 Uber能側錄iPhone螢幕+取得個資

看板MobileComm作者 (twyes)時間8年前 (2017/10/08 12:07), 8年前編輯推噓49(6920129)
留言218則, 83人參與, 8年前最新討論串1/1
獨家授權?蘋果開後門 Uber能側錄iPhone螢幕+取得個資 叫車平台Uber日前被踢爆擁有一道秘密後門,能夠在iPhone用戶不知情的狀況下,進一步側 錄使用者螢幕以及取得其他個人資料專家表示,從來沒有應用程式的開發人員能夠說服蘋 果授權這項功能,這種情況前所未見。 綜合外媒報導,這道秘密後門就是「存取代碼」特權但因為這項功能太過強大,所以蘋果 一直以來都禁止外部公司使用。雖然目前沒有證據顯示Uber正在利用這項權限取得相關利益 。但消息一出,還是掀起外界一波質疑的聲浪。 資訊安全研究員史特拉斐克(Will Strafach)發現後向媒體爆料,「提供第三方如此敏感 的權限是前所未有的,到目前為止,沒有其他應用程式開發人員,能夠說服蘋果授權給他們 這種特權功能」。安全研究公司Crissy Field創辦人詹森(Thomas Jansen)表示,「應用 程式若擁有這樣的權利,就可以在用戶不知情的狀況下,就能側錄你的螢幕」,這也是蘋果 不允許其他公司使用的原因。 Uber代表安森(Melanie Ensign)表示,蘋果之所以會授權這項功能,是因為早期的Apple Watch版本有問題,無法充分處理應用程式中的地圖輸出,「應用程式更新之後,這個問題 就不再出現,代碼也沒被使用過。」 https://goo.gl/skJV7F ---------------------------------------------- 說個笑話,蘋果最注重隱私 從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了 很好,蘋果跟有邪惡公司之稱的 Uber 合作 授權 Uber 雍有取得客戶 iphone 的資料,並且能夠側錄使用者螢幕 蘋果好棒棒 客戶個資因為蘋果的授權被知道 而且跟 uber 狼狽為奸 沒有通知客戶,隱瞞客戶 蘋果為了ISIS的手機,不幫FBI解鎖 卻幫 uber 偷取客戶資料 真的好棒棒 事實上,蘋果是一家是非不分的公司 為了協助破案,及保護人民安全,蘋果應該幫 FBI解鎖,但蘋果卻不做 為了商業利益,蘋果可以同意授權隱私給 Uber,有錢賺 其實任何隱私保護的前提都是合理性跟安全性 顯然蘋果這家公司連基本的道理都不知道 悲哀的蘋果 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.176.152 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1507435623.A.3E8.html
10/08 12:07, 8年前 , 1F
還好我只買三星
10/08 12:07, 1F
10/08 12:09, 8年前 , 2F
不搭Uber就沒事兒了
10/08 12:09, 2F
10/08 12:09, 8年前 , 3F
別黑蘋果了,黑蘋果夠黑了
10/08 12:09, 3F
10/08 12:09, 8年前 , 4F
我猜通關費大概給不少才放行
10/08 12:09, 4F
10/08 12:09, 8年前 , 5F
等著果粉貼安卓安全性漏洞來護航
10/08 12:09, 5F
10/08 12:10, 8年前 , 6F
你又沒有犯罪 怕三小
10/08 12:10, 6F
10/08 12:10, 8年前 , 7F
蘋果一點也不黑阿 還這麼多人擁護 購買呢~
10/08 12:10, 7F
10/08 12:11, 8年前 , 8F
怕的人先停用Google的服務再來講
10/08 12:11, 8F
10/08 12:12, 8年前 , 9F
原本考驗i8,懷孕事件,放棄了
10/08 12:12, 9F
10/08 12:13, 8年前 , 10F
代碼沒被使用過 看得懂嗎
10/08 12:13, 10F
你根本不知道重點 重點在於蘋果同意授權
10/08 12:14, 8年前 , 11F
銀行也很多資料 還是停用信用卡好了
10/08 12:14, 11F
10/08 12:17, 8年前 , 12F
Apple越來越商人
10/08 12:17, 12F
10/08 12:18, 8年前 , 13F
現在的蘋果只愛錢誰不知道?手遊輸入雜誌送的代碼
10/08 12:18, 13F
10/08 12:18, 8年前 , 14F
獲得寶物還會被蘋果下架,一切只能給蘋果賺的概念
10/08 12:18, 14F
10/08 12:18, 8年前 , 15F
這只是被抓到而已吧XD
10/08 12:18, 15F
有問題的憑證”com.apple.private.allow-explicit-graphics-priority”是一項未經授權 的私人權限,也就是說用戶不會知道其給予了這個應用程式甚麼樣的特殊權限。種權限一 般來說由開發者保留,而且僅限特殊狀況下授予。 事實上,Strafach表示Uber是數以千計的第三方應用程式中,唯一得到此私人權限的應用程 式。根據其他應用程式開發者表示,這件事是前所未有的。 根據Apple專家Luca Tudesco表示,這等同於給予一款應用程式鍵盤記錄能力—也就是說它 可以用來竊取敏感的資訊,例如登入訊息和密碼等等,且目前並不清楚為何Apple要在此共 乘應用程式關於隱私的名聲已經這麼差的狀態下給予這項特權由於Uber涉嫌侵犯用戶的隱 私權,Apple甚至曾經考慮要將Uber從app store移除,這也讓這件事顯得更加詭異。
10/08 12:18, 8年前 , 16F
蘋果本來就商人,科技垃圾就是從這種賺錢文化來的,
10/08 12:18, 16F
10/08 12:18, 8年前 , 17F
一直勸別人換機,噁心
10/08 12:18, 17F
蘋果眼裡就只有錢 說重隱私只是笑話
10/08 12:20, 8年前 , 18F
粉粉:說我脾氣不好,我是被你們惹的,XXXXX咧!
10/08 12:20, 18F
10/08 12:21, 8年前 , 19F
潮潮的果粉應該也都喜歡UBER 新潮的象徵 所以沒事兒
10/08 12:21, 19F
授權比漏洞還嚴重 因為漏洞是不經意的 授權是特意的 ※ 編輯: twyes (114.36.176.152), 10/08/2017 12:23:55
10/08 12:25, 8年前 , 20F
沒付錢:用戶隱私至上,付完錢:提供用
10/08 12:25, 20F
10/08 12:25, 8年前 , 21F
戶更好的體驗
10/08 12:25, 21F
10/08 12:26, 8年前 , 22F
從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了
10/08 12:26, 22F
10/08 12:27, 8年前 , 23F
如果是中國公司 早就被推爆了 ㄎㄎ
10/08 12:27, 23F
10/08 12:28, 8年前 , 24F
我記得 under的大股東也有 Google
10/08 12:28, 24F
10/08 12:29, 8年前 , 25F
大股東是google沒錯
10/08 12:29, 25F
10/08 12:29, 8年前 , 26F
抓到了 原來兇手是google和安卓 跟蘋果無關
10/08 12:29, 26F
10/08 12:30, 8年前 , 27F
公司正確 這篇不超過50推
10/08 12:30, 27F
10/08 12:32, 8年前 , 28F
蘋果持股的是中國的滴滴啊 幹嘛幫助他對手 若用這負
10/08 12:32, 28F
10/08 12:32, 8年前 , 29F
面消息打他 自己傷比較多吧
10/08 12:32, 29F
10/08 12:32, 8年前 , 30F
蘋果同意授權是誰的錯?當然是UBER的錯啊,勿亂黑
10/08 12:32, 30F
10/08 12:32, 8年前 , 31F
給木馬權限耶 蘋果怎摸惹
10/08 12:32, 31F
10/08 12:33, 8年前 , 32F
10/08 12:33, 32F
10/08 12:33, 8年前 , 33F
個案
10/08 12:33, 33F
10/08 12:33, 8年前 , 34F
太誇張,這等同Apple幫Uber撬開用戶隱私說隨便拿耶
10/08 12:33, 34F
10/08 12:34, 8年前 , 35F
有辦法進iphone板看新聞嗎?
10/08 12:34, 35F
還有 143 則推文
還有 2 段內文
10/08 15:45, 8年前 , 179F
奧坎姆剃刀很好用的,有天動說簡單合理的理論模型不
10/08 15:45, 179F
10/08 15:45, 8年前 , 180F
需要為了地動說弄這麼多複雜的理論,你又不是天主教
10/08 15:45, 180F
10/08 15:45, 8年前 , 181F
會。
10/08 15:45, 181F
10/08 15:45, 8年前 , 182F
FBI更扯,美國政府哪次要求蘋果解鎖罪犯手機沒有協
10/08 15:45, 182F
10/08 15:45, 8年前 , 183F
助的?
10/08 15:45, 183F
10/08 15:46, 8年前 , 184F
原PO 影射的那次是美國政府要求蘋果提供「有後門的
10/08 15:46, 184F
10/08 15:46, 8年前 , 185F
更新」來讓美國政府可以不需要知會蘋果公司自由解鎖
10/08 15:46, 185F
10/08 15:46, 8年前 , 186F
「任何蘋果手機」甚至利用這些漏洞找到蘋果軟體共通
10/08 15:46, 186F
10/08 15:46, 8年前 , 187F
的弱點破解「任何蘋果裝置」
10/08 15:46, 187F
10/08 15:46, 8年前 , 188F
就算美國政府很守規矩只用來破解真的罪犯的手機,別
10/08 15:46, 188F
10/08 15:46, 8年前 , 189F
忘了WannaCry使用的Windows弱點就是他媽的「美國政
10/08 15:46, 189F
10/08 15:46, 8年前 , 190F
府流出」的
10/08 15:46, 190F
10/08 15:47, 8年前 , 191F
資訊安全的合理性和安全性,原PO 和推文很多人顯然
10/08 15:47, 191F
10/08 15:47, 8年前 , 192F
連基本的道理都不知道,真的悲哀
10/08 15:47, 192F
10/08 15:49, 8年前 , 193F
這篇一堆推文完美示範雙重標準
10/08 15:49, 193F
10/08 15:51, 8年前 , 194F
快護航啊我想看更多XDD
10/08 15:51, 194F
10/08 15:57, 8年前 , 195F
"合法"的收集資料都是你知道而且可以關閉的
10/08 15:57, 195F
10/08 15:57, 8年前 , 196F
用戶不知道就是不對,不論理由是啥
10/08 15:57, 196F
10/08 16:01, 8年前 , 197F
Google收集資料可以關掉好嗎? 搞清楚再來嗆
10/08 16:01, 197F
10/08 17:51, 8年前 , 198F
等著看更多解釋
10/08 17:51, 198F
10/08 18:23, 8年前 , 199F
google連兩
10/08 18:23, 199F
10/08 18:23, 8年前 , 200F
你去哪裡看a片google都知道
10/08 18:23, 200F
10/08 18:31, 8年前 , 201F
好喔!民進黨最民主
10/08 18:31, 201F
10/08 18:39, 8年前 , 202F
No crime, no fear
10/08 18:39, 202F
10/08 19:01, 8年前 , 203F
你在崩潰什麼
10/08 19:01, 203F
10/08 19:13, 8年前 , 204F
要不要貼原文連結 翻譯的講很不清楚...
10/08 19:13, 204F
10/08 19:15, 8年前 , 205F
難怪以前用uber相關程式一堆毛,甚至還有事後不認折
10/08 19:15, 205F
10/08 19:15, 8年前 , 206F
扣的爛事,原來這家是這樣搞的,好在早就對這家拒往了
10/08 19:15, 206F
10/08 19:15, 8年前 , 207F
,想做生意連最基本的立案都不肯...
10/08 19:15, 207F
10/08 19:37, 8年前 , 208F
這事件去年就被踢爆Uber顧Apple員工幹的,被警告了
10/08 19:37, 208F
10/08 19:37, 8年前 , 209F
,斷章取義不好
10/08 19:37, 209F
10/08 20:03, 8年前 , 210F
哈哈
10/08 20:03, 210F
10/08 20:35, 8年前 , 211F
果黑好high XDD
10/08 20:35, 211F
10/08 21:55, 8年前 , 212F
至少別安卓安全好太多
10/08 21:55, 212F
10/08 22:25, 8年前 , 213F
斷章取義 見獵心喜 ㄎㄎ
10/08 22:25, 213F
10/09 08:16, 8年前 , 214F
apple自己也要發展無人車,會讓對手google uber輕鬆
10/09 08:16, 214F
10/09 08:16, 8年前 , 215F
獲得資料 科科
10/09 08:16, 215F
10/09 10:05, 8年前 , 216F
你只是想黑Apple而已吧
10/09 10:05, 216F
10/09 10:52, 8年前 , 217F
黑得太用力 廢話太多
10/09 10:52, 217F
10/09 12:30, 8年前 , 218F
原PO就很明顯的針對
10/09 12:30, 218F
更多 twyes 的文章
文章代碼(AID): #1PsQHdFe (MobileComm)