В мобильном приложении Uber обнаружили шпионскую функцию для iPhone
В iOS-приложении Uber экспертами обнаружена незадокументированная функция, позволяющая перехватывать конфиденциальную информацию и сохранять скриншоты с экрана iPhone — причем даже когда программа работает в фоновом режиме. Как сообщил специалист по компьютерной безопасности и глава Sudo Security Group Уилл Стрефач, такой инструмент сервису онлайн-такси предоставила сама Apple, чтобы улучшить управление памятью на "умных" часах Apple Watch, передают "Вести-hitech".
Речь идет об самом высоком уровне доступа, позволяющим разработчикам делать что угодно, в том числе рассылать push-уведомления и взаимодействовать с такими системами, как iCloud и Apple Pay. При этом App Store экспертам не удалось обнаружить ни одного другого приложения с суперправами, как у Uber.
Это означает, что инженеры Uber (или злоумышленники, проникшие в систему сервиса) могли тайно подсматривать за экраном владельца "айфона", собирать пароли и другие персональные данные.
Все это стало возможным благодаря включению в код приложения Uber для iOS права активировать разнообразные функции, пишет "РГ".
Однако экспертов насторожил один момент. Настройка push-уведомлений, возможность взаимодействовать с iCloud или Apple Pay и прочие функции доступны для всех разработчиков. А вот считывание данных с iPhone — нет. Оно, по официальной информации, предназначалось для улучшения управления памятью Apple Watch. Как полагают эксперты, для этого нужно было получить особое разрешение Apple.
"Любопытно, как Uber убедили Apple разрешить это", — отметил Стрефач.
