Фахівець з кібербезпеки Уілл Страфах виявив, що додаток Uber міг не лише таємно шпигувати за переміщеннями користувачів. Ця програма також мала права для роботи з iPhone, які дозволяли їй приховано записувати зміст екрана мобільника. Коли експерт, який є виконавчим директором компанії Sudo Security Group, зв’язався з Uber, її представники пообіцяли, що опція вже не використовується, і її видалять з додатка.
Можливість записувати екран дають так звані «санкції» – це невеликі шматки коду, які розробник може використовувати для будь-яких цілей. Використаний Uber код мав поліпшувати керування пам’яттю в годиннику Apple Watch. Його залучають досить рідко, тому він потребував прямого дозволу Apple на впровадження. Страфах, наприклад, не знайшов жодної програми в App Store, яка б використовувала такий код.
«Схоже, що сторонній розробник змусив Apple дозволити йому використовувати приватний та чутливий код санкцій, – розповідає Страфах. – Зважаючи на минулі проблеми Uber з приватністю, мене дуже цікавить, як це вдалося».
Нагадаємо, Uber викрили в тому, що вона шпигує за користувачами навіть після завершення поїздки. Компанії довелося публічно пообіцяти змінити свою політику. Кілька років назад Uber також намагалася обдурити Apple, і коли це викрили, Тім Кук пригрозив видаленням додатка таксі з App Store.
Додаток, у якому використовується код санкцій управління пам’яттю, дозволяє отримати повний контроль над кадровим буфером. У ньому розміщується інформація про колір кожного пікселя на екрані. Маючи таку інформацію, можна вибудувати зображення, що було на дисплеї, та записати його. Також можна вивести якусь спотворену інформацію на екран. «Так можна потенційно красти паролі», – пояснює один з розробників джейлбрейку для iOS Лука Тодеско.
Контролюючи кадровий буфер, додаток також може зазирати в інші додатки. Наприклад, можна дивитися, як використовується утиліта конкурента. Це припущення має право на існування, оскільки Uber викрили в тому, що вона мала спеціальну програму Hell, яка відстежувала як водіїв Uber, так і водіїв конкурента Lyft.
В Uber кажуть, що код санкцій використовувався тільки для поліпшення продуктивності додатка Apple Watch. Страфах говорить, що він не знайшов слідів шкідливого використання коду. «Він використовувався для старої версії додатка Apple Watch, особливо для виведення важких завдань на кшталт карт та подальшого відправлення до Watch, – розповідають в Uber. За їхніми словами, годинник з таким завданням не може впоратися. – Цю залежність прибрали з розвитком ОС Apple та нашого додатка. Таким чином, ми приберемо цей програмний інтерфейс з нашої бази коду для iOS».
У компанії також кажуть, що Apple дала дозвіл на використання коду санкцій, оскільки годинник Apple Watch не міг впоратися з виведенням карт. Зараз цей код ні до чого не під’єднаний.
