Apple gitt Uber med kode, også kalt en “rett”, som kunne ha tillatt tur-kommer selskapet til å registrere en bruker på iPhone-skjermen, en sikkerhet forsker sier.
Vil Strafach, en sikkerhet forsker, har rapportert at Apple ga Uber en udokumentert egen app tillatelse slik at det tilgang til tv-opptak-funksjonen. I sin opplevelse av grer gjennom binærfiler av tusenvis av apper, Strafach sa, han har ikke funnet noen andre tredjeparts-app med tilgang til en slik rett.
Apple ga Uber tilgang til rett slik at det kunne lansere en app for Apple-Klokke, forsker sa. En sikkerhet ekspert fortalte ZDNet at det å ha tilgang til de nevnte krav er “det samme som å gi keylogging evne til å apps,” sa han. Tasteloggere er programmer som kan fange opp alt det brukeren skriver på en maskin, og alt som vises på maskinen.
“I hovedsak det gir deg full kontroll over framebuffer, som inneholder farger for hver piksel på skjermen. Slik at de kan potensielt tegne eller spille inn skjermen,” Luca Todesco, en forsker og jailbreaker iPhone, fortalte nyhetskanalen Gizmodo. “Det kan potensielt stjele passord etc.”
Uber fortalte Gizmodo at det fungerer med Apple å fjerne API, og at det ikke lenger var i bruk. Apple ville ikke kommentere. Det var ikke umiddelbart klart hvordan Apple tapte til å se potensialet misbruk av API, og hvor ofte gjør selskapet behandle enkelte tredjeparts apper på en annen måte for sin egen fordel.
Åpenbaringen kommer på hælene av en rapport i the New York Times som hevdet at Apple-sjef Tim Cook fortalte så Uber administrerende direktør Travis Kalanick at Apple ville sparke Uber ut av Apple App Store hvis ride-praie selskapet ble fanget bryter alle regler.